12
返回列表 发新帖
楼主: mmos
收起左侧

[技术原创] 防勒索有这么复杂么,大神看看我这个思路可行不?

[复制链接]
泰拉浩
头像被屏蔽
发表于 2017-6-1 11:46:21 | 显示全部楼层
还是备份来得实际一点~~~
FrozenForest
发表于 2017-6-1 11:47:20 | 显示全部楼层
想法很好,但是遇上全盘加密就呵呵哒了建议做好异地备份
aquablue
发表于 2017-6-1 13:02:33 | 显示全部楼层
勒索软件一般都是加密除exe外的所有文件。不管改成什么扩展名,一样会加密。所以,还是要做好备份。
不脱单不改名
发表于 2017-6-1 15:13:01 | 显示全部楼层
但是这样影响工作效率,多花了不少时间
zyx9
发表于 2017-6-1 15:35:33 | 显示全部楼层
有的勒索看后缀,有的看文件头格式,有的除了系统文件夹之外其余全部加密。
ELOHIM
发表于 2017-6-1 21:29:40 | 显示全部楼层
本帖最后由 ELOHIM 于 2017-6-1 21:39 编辑

依据以前对几个勒索软件的测试,exe 格式可以避免被修改。
楼主可以在专门存放重要数据的文件夹放一个批处理。
“ren *.* *.exe”
做一个快捷方式到桌面或者你认为最快速的地方。
遇到紧急情况直接双击快捷方式修改对应文件为 exe ,可以紧急避祸。
————
但是,这只是一个救急的方法。
备份是最稳妥的。
并且我测试的勒索太少,不能代表全部。
遇到破坏性勒索软件就没救了。
——————
修改一下,经过测试,下面这个命令可能更合适。
[mw_shl_code=shell,true]ren *.* *.*.exe[/mw_shl_code]

这样修改以后是双扩展名,会保留以前扩展名,从而避免遗忘带来不必要的困扰。
ak666
发表于 2017-6-2 07:50:19 | 显示全部楼层
欧阳宣 发表于 2017-6-1 09:37
难道不是一看文件头就可以直接识别出真实的文件类型么

不如自己先手动双击一个已经有解密程序的勒索,要用的时候解密,不用的时候再双击一次加密。文件头什么的都不用管了,直接2下双击完美解决
衣服
发表于 2017-6-2 08:46:04 | 显示全部楼层
建议楼主中一次就知道咋回事了

以前我都不安装防火墙的  认为中毒杀就行了

单位电脑中了  就刷新自己的想法了
chatterneykf
发表于 2017-6-2 09:16:11 | 显示全部楼层
comodo的自动沙盘不久解决了么。
erui
发表于 2017-6-2 10:46:59 | 显示全部楼层
楼主,现在的勒索病毒都出来智能型的了,
论坛帖子里面有智能勒索病毒的测试样本,
有时候你想到的,病毒制造者早已经想到,
所以,还是把重要的文档做过备份是对的,
太依靠杀毒软件,并不一定能保护好用户的重要数据文件。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 21:26 , Processed in 0.093902 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表