WanaCrypt0r.Ransom №2 (17.05.12)

显示全部楼层 · 发表于 2017-5-13 15:02:00

275751198 发表于 2017-5-13 15:00
在下载的时候提示输入密码啊，这位同学你没用过360吧

我是两年多没用过了，13年那时候用过，14年开始就换成国外的了。它的处理逻辑早就忘记了
貌似数字等级也有20多级了吧，对于一个3年没登录的人来说，也算不低了。

显示全部楼层 · 发表于 2017-5-13 15:11:10

本帖最后由 275751198 于 2017-5-13 15:13 编辑

ccboxes 发表于 2017-5-13 12:34
我在知乎上搜了一下，昨晚这波360有拦了的也有没拦的，可能是网络连接的问题。有装Avast的IDP拦了，这样 ...

我自己以前就有过被加密的经验，最后360工作人员说我的电脑当时网断了，所以“云主防”没反应。现在想想如果有这个bug，360的云主防基本等同不在。第一步先变种下到电脑过一次扫描，第二部断网，第三部加密，第四步就哭吧

显示全部楼层 · 发表于 2017-5-13 15:28:59

275751198 发表于 2017-5-13 15:11
我自己以前就有过被加密的经验，最后360工作人员说我的电脑当时网断了，所以“云主防”没反应。现在想想 ...

这种可能性不大断网攻击的防御好几年前就完善的差不多了。
国内网络环境这么复杂劫持满天飞，出现网络延迟的几率我觉得很大。如果30%的时间与360服务器通讯不畅相当于30%的时间只靠特征码。

显示全部楼层 · 发表于 2017-5-13 15:57:41

fjzjk 发表于 2017-5-13 14:05
就是不知道360的qvm和小红伞能不能第一时间防住........现在病毒都入库了，也没得测了

我就直说吧，所有主靠静态扫描(红伞、ESET）的安软都不能帮得了入库前中招的倒霉蛋。

显示全部楼层 · 发表于 2017-5-13 16:00:02

ccboxes 发表于 2017-5-13 15:57
我就直说吧，所有主靠静态扫描(红伞、ESET）的安软都不能帮得了入库前中招的倒霉蛋。

这倒也是。倒是前几天360就提出要转战主防了，这几天就出了这事

显示全部楼层 · 发表于 2017-5-13 16:16:20

绯色鎏金发表于 2017-5-13 11:27
带有密码的压缩包都能检测到病毒？
360这是什么黑科技？还是360内置了一波常见密码，后台解压扫描了？

压缩包拉黑了吧

显示全部楼层 · 发表于 2017-5-13 18:18:31

275751198 发表于 2017-5-13 15:01
是下载的时候提示请手动输入密码，输入密码后报的

原来如此，感谢告知~

显示全部楼层 · 发表于 2017-5-13 18:51:09

xiaogujian 发表于 2017-5-13 11:50
刚才在虚拟机试了一次，到现在没啥变化。
话说我还不信他们有这么蠢

也就是python群里的大神制作的伪解密的软件嘛

显示全部楼层 · 发表于 2017-5-13 18:51:43

西瓜君发表于 2017-5-13 11:24
趋势的重点在双击

没办法，我的电脑上趋势的主防无法跳出来

显示全部楼层 · 发表于 2017-5-13 19:49:19

本帖最后由 xiaogujian 于 2017-5-13 19:55 编辑

ericdj 发表于 2017-5-13 18:51
也就是python群里的大神制作的伪解密的软件嘛

一个很低级的社工学方法，估计糊弄不了人家。。看他的提示，很明显是人工审核的。
看来这黑客还有上班时间

[病毒样本] WanaCrypt0r.Ransom №2 (17.05.12)