儿童节测试七款防勒索软件及一点心得

到处闲逛

feiren 发表于 2018-6-2 00:58
ThreatFire怀念当年局长做了一些手段规则

局长规则还在延续  发挥它的作用

changhors

www-tekeze 发表于 2018-6-4 19:18
大胸弟，因为是加密压缩包，未解压时哪个杀软也识别不了，但解压后你说WD和火绒也提示安全，是不是记错了 ...

要不说胸大无脑呢，嘿嘿
小菜鸟，没测过这玩意儿，还真不知道怎么个情况。多谢指教。
解压后，确实没有任何杀毒报东西出来，看完你的回复以后，我打开WD看了看历史信息，倒是有，不过没有弹窗。火绒是真没动静，也可能是WD抢先了？
原来压缩包里本来就没有扩展名啊，我以为是WD给去掉了呢，哈哈
让你一说，我还真是冷汗了，还好没让改扩展名，我还真没在虚拟机里弄，comodo也卸载了。

再次感谢。

lixihong10

还是这两个样本来。
今天测试饭友提供的两个防御程序
安天 和 checkmal appcheck





首先测试安天，额刚安装后就提示保护了143天。我好像穿越了。

第一个样本，丸美防御~

相比360的文档保护来说，安天的这款更加高级，支持自定义扩展名添加，还支持自定义路径备份
在我心中的形象忽然高大起来了！要是有独立版的文档保护就更加喜欢了~

跑到第二个样本直接蓝屏了？什么鬼？然后我多次测试发现一个好玩的现象。
第二个样本居然和安天是对头~我尝试这安装安天后不启动，运行样本2会删除安天~
再来说说蓝屏后的故事。蓝屏重启电脑后，安天不见了（这个蓝屏我估计是样本删除安天导致蓝屏）
让我想到了一个词语~同归于尽！
====================================

checkmal appcheck这个程序效果不错，而且自带回滚功能。

这是双击样本后文件被加密，不过下一秒文件就会回滚回来~

第二个样本也毫无压力。

开始有一波手贱了，连续点了下样本几次，发现桌面变样了，而且没有回滚过来。吓了我一跳。
然后就自己写个程序尝试循环执行样本是否能过掉这个程序。

经过测试，虽然循环运行，桌面文件都被加密了，但是在Backup(AppCheck)还是创建了备份。
估计只是回滚失败了而已，但是备份还在没有照成损失！不过我用某个加密软件执行特殊加密操作时。
自动备份的文件出现了遗漏。或者这个手段也能成为一种新的绕过方式。




今天测试的这两款软件我都很满意，表示会特别注意一下。
个人评分：
安天文档保护                        4.5分
checkmal appcheck             4.0分
注：以上都为断网离线测试。也有可能有细节没注意到还望反馈意见。

年一

感谢楼主！

www-tekeze

changhors 发表于 2018-6-5 10:45
要不说胸大无脑呢，嘿嘿
小菜鸟，没测过这玩意儿，还真不知道怎么个情况。多谢指教。
解压后，确实没有 ...

嗯嗯，不客气。。。问一下，你用的Win10预览版吧，否则装火绒后WD会自动关闭。

www-tekeze

lixihong10 发表于 2018-6-5 11:21
还是这两个样本来。
今天测试饭友提供的两个防御程序
安天 和 checkmal appcheck

测试做得很不错，感谢分享！

feiren

lixihong10 发表于 2018-6-5 11:21
还是这两个样本来。
今天测试饭友提供的两个防御程序
安天 和 checkmal appcheck

Acronis试用了一下，监控可疑进程，然后云备份（官方写15mins间隔），那么云备份可能没360那种本地备份迅速且高效，上传会是瓶颈，实机尚未测试双击，等LZ来双击

HEMM

lixihong10 发表于 2018-6-5 09:54
嗯嗯。
是内外网通过隔离卡隔离的工作环境。不过可以通过USB设备拷贝文件。
在我来这工作之前各种病毒 ...

还是个白领丽人~
7人！还会开会~我只会误会~
BUG10快卡死我了，还老蓝屏，1803下了不敢安装........还好我机灵儿，不玩毒不下游戏了~其实吧.....最近的游戏要求动不动就8GB内存，什么鬼~
只能对着远古游戏苦笑= =....
勒索似乎办公系列的人员老在中啊.........
家用经常的中流氓........

Im_Zeus

解压后，大蜘蛛报一个，另一个扫描安全。实机不敢双击

zsy651012

谢谢O(∩_∩)O哈哈~　
辛苦了！