GerberRansom (18.12.07)

显示全部楼层 · 发表于 2018-12-7 21:53:17

whl2606555 发表于 2018-12-7 21:51
看我26楼测试没漏

正编辑，没刷新没看到。。。所以我就想不通了。。。

显示全部楼层 · 发表于 2018-12-7 21:54:04

本帖最后由 con16 于 2018-12-7 21:55 编辑

win10雙擊攔截

放行

CIS HIPS 阻止 (預設規則無改)

显示全部楼层 · 发表于 2018-12-7 21:54:26

本帖最后由 c/mm 于 2018-12-7 21:59 编辑

AVAST这么快刚才还MISS 就入库..... 我还想去试下双击

显示全部楼层 · 发表于 2018-12-7 21:54:43

Avira解压秒了

显示全部楼层 · 发表于 2018-12-7 21:56:11

www-tekeze 发表于 2018-12-7 21:53
正编辑，没刷新没看到。。。所以我就想不通了。。。

按道理说不应该啊，gd的反勒索又不依赖云。

顺便说一下，这次gd反勒索进步很大，没有误杀。以前几乎是把检测到勒索行为时刻所有在读硬盘的软件全部结束了，有时还会错误隔离文件，这几次都没发生这种情况。

显示全部楼层 · 发表于 2018-12-7 21:58:20

www-tekeze 发表于 2018-12-7 21:36
真的，我遇到好几个不加密系统盘的，这样动作小点，而且有经验的人都会把My Documents挪到其它盘上。

360kill All

显示全部楼层 · 发表于 2018-12-7 22:05:57

海颜贝儿发表于 2018-12-7 21:49
卡巴斯基扫描全部kill

看你9楼说“我要重新考虑一下是否使用eset”，这段时间的ESET真不对头。。

前个月还和B大谈过这个事。。。

显示全部楼层 · 发表于 2018-12-7 22:07:20

whl2606555 发表于 2018-12-7 21:56
按道理说不应该啊，gd的反勒索又不依赖云。

顺便说一下，这次gd反勒索进步很大，没有误杀。以前几乎是 ...

收到。。。我以前在火绒论坛也双击过N多勒索，主防拦的情况很少，感觉这几个月对勒索行为拦截又做了强化，虽然这个样本被过。

显示全部楼层 · 发表于 2018-12-7 22:09:51

松竹承茂发表于 2018-12-7 21:58
360kill All

360的云反应是够快，但我有规则，勒索？不惧。。

显示全部楼层 · 发表于 2018-12-7 22:11:43

www-tekeze 发表于 2018-12-7 22:09
360的云反应是够快，但我有规则，勒索？不惧。。

[病毒样本] GerberRansom (18.12.07)