搜索
楼主: 蓝天二号
收起左侧

[分享] 政府网站被勒索病毒攻击,黑客要求通过数字货币缴纳赎金

  [复制链接]
安全守护者
发表于 7 天前 来自手机 | 显示全部楼层
www-tekeze 发表于 2019-3-13 19:50
大概一个星期前,@191196846 问官人什么时候做通杀,官人回复:我们是先拉黑然后才做通杀的呢。。。但5.2 ...

双击杀了吗
2512975065
发表于 7 天前 | 显示全部楼层
难道Tor浏览器可以fq?
病毒在样本区有吗?求样本!
蓝天二号
 楼主| 发表于 7 天前 | 显示全部楼层
2512975065 发表于 2019-3-13 20:09
难道Tor浏览器可以fq?
病毒在样本区有吗?求样本!

楼上有个链接不就是么?
www-tekeze
发表于 7 天前 | 显示全部楼层

8楼不是说了吗? “开启勒索诱捕主防能杀,但肯定有部分文件被加密,不开的话全盘完蛋 ”


191196846
发表于 7 天前 | 显示全部楼层
本帖最后由 191196846 于 2019-3-13 20:23 编辑
www-tekeze 发表于 2019-3-13 19:36
从来不逛样本区?? @191196846  连续几天发了五个以上GandCrab 5.2,火绒扫描都是miss all,开启勒索诱 ...

某绒:很抱歉,我们的威胁情报系统没有检测到,样本区内的样本不能代表用户真正遭遇的威胁,且很多灰,白,旧样本,入库毫无意义,所以不做通杀
安全守护者
发表于 7 天前 来自手机 | 显示全部楼层
www-tekeze 发表于 2019-3-13 20:11
8楼不是说了吗? “开启勒索诱捕主防能杀,但肯定有部分文件被加密,不开的话全盘完蛋 ”

你用5,0跑一下。。。
安全守护者
发表于 7 天前 来自手机 | 显示全部楼层
191196846 发表于 2019-3-13 20:14
某绒:很抱歉,我们的威胁情报系统没有检测到,样本区内的样本不能代表真实威胁,且很多灰,白,旧样本, ...

这个算是真实威胁了吧。。。话说,麻烦你一起到火绒样本区去催。。。官人好像经常忘记卡饭的事。。。
www-tekeze
发表于 7 天前 | 显示全部楼层
191196846 发表于 2019-3-13 20:14
某绒:很抱歉,我们的威胁情报系统没有检测到,样本区内的样本不能代表用户真正遭遇的威胁,且很多灰,白 ...

看过admin的回复,某些木马类比如你发过的一个,会检测时区得到了日本才发作,这些算不上多少真实的威胁不入也罢或者动作慢一点,但像GandCrab家族也是这种态度。。。我也真是跪了。。
www-tekeze
发表于 7 天前 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-3-13 20:54 编辑
安全守护者 发表于 2019-3-13 20:17
你用5,0跑一下。。。

5.0不需要开诱捕也能杀,问题始终是主防拦截不能保证绝对没一点损失,况且5.0还在内测,远水解不了近渴!
总之,做下通杀要求不高吧。。   补充:刚看到,有人用5.0测了,不要诱捕也报勒索,但桌面上文档被加密。

https://bbs.kafan.cn/thread-2144790-2-1.html

安全守护者
发表于 7 天前 来自手机 | 显示全部楼层
www-tekeze 发表于 2019-3-13 20:42
5.0不需要开诱捕也能杀,问题始终是主防拦截不能保证绝对没一点损失,况且5.0还在内测,远水解不了近渴! ...

这种还真得到火绒样本区催,我去跟产品讲讲吧。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-3-20 05:54 , Processed in 0.031343 second(s), 3 queries , MemCache On.

快速回复 返回顶部 返回列表