SodinokibiRansomware (19.05.01)_2

显示全部楼层 · 发表于 2019-5-1 21:33:20

skilly 发表于 2019-5-1 21:15
感觉Emsisoft的A引擎基本只杀那些冷门，我个人是只看见A只报过一次Adware，主要还是B引擎在查杀”热门， ...

厉害了我的哥！听君一席话胜读十年书。。。RQ恢复后送上。。

显示全部楼层 · 发表于 2019-5-1 21:33:41

本帖最后由 www-tekeze 于 2019-5-1 21:44 编辑

vm001 发表于 2019-5-1 21:20
开启勒索诱饵拦截

编辑下，帖子搞错了。。

开诱捕可以杀。

显示全部楼层 · 发表于 2019-5-1 21:42:31

FSP 监控MISS ，实机不敢双击

显示全部楼层 · 发表于 2019-5-1 21:48:00

badanwfs 发表于 2019-5-1 21:42
FSP 监控MISS ，实机不敢双击

16楼红伞MISS，芬安全也是意料中。。。红伞我就不双击了，肯定跪！你双击试试说不定能拦。。

显示全部楼层 · 发表于 2019-5-1 21:58:30

www-tekeze 发表于 2019-5-1 21:48
16楼红伞MISS，芬安全也是意料中。。。红伞我就不双击了，肯定跪！你双击试试说不定能拦。。

...

虚拟机里双击了一波，好像就释放了几个勒索信，换了背景。重启正常。可能不是加密所有文件？

显示全部楼层 · 发表于 2019-5-1 22:06:13

瑞星解压干掉

显示全部楼层 · 发表于 2019-5-1 22:10:44

本帖最后由 www-tekeze 于 2019-5-1 22:23 编辑

www-tekeze 发表于 2019-5-1 20:42
智量报勒索，火绒miss，有空双击。。

退出火绒只测智量，下面三个图分别为高级防护杀、勒索行为杀、诱饵杀！牛逼。。

@智量官方

PS：关闭基础实时监控、高级防护、勒索行为侦测，只留诱捕功能，桌面出现了勒索信，但文件没有被加密！

显示全部楼层 · 发表于 2019-5-1 22:18:39

badanwfs 发表于 2019-5-1 21:58
虚拟机里双击了一波，好像就释放了几个勒索信，换了背景。重启正常。可能不是加密所有文件？

你文档类型不全，退了火绒和智量，双击，“文本文档”那个是勒索信，其它格式的全中招。。

显示全部楼层 · 发表于 2019-5-1 22:56:40

www-tekeze 发表于 2019-5-1 22:18
你文档类型不全，退了火绒和智量，双击，“文本文档”那个是勒索信，其它格式的全中招。。

嗯。我的是新的虚拟机，啥都没有

显示全部楼层 · 发表于 2019-5-1 23:15:41

badanwfs 发表于 2019-5-1 22:56
嗯。我的是新的虚拟机，啥都没有

想测勒索，桌面、各个盘都得放上文档文件夹，我放了五个而且每个里都有9种最常见格式。

[病毒样本] SodinokibiRansomware (19.05.01)_2