远古勒索病毒, 能过GD

显示全部楼层 · 发表于 2019-5-6 10:50:07

这又闲的没事干,测试卡巴主防!关闭文件反病毒,和应用程序控制HIPS,开启KSN,结果是,尼玛的~~~卡巴切底败下~~,虽然卡巴拦截了并回滚,但不彻底!电脑还是被成功勒索!除了C盘外,其它盘文件夹打不开,文件打不开,还删不了!彻底崩溃~!

看来卡巴的应用程序和系统监控这两个兄弟功能是不能分开的! 大家千万不要在实机上做这种高风险试验哈!~~~~

显示全部楼层 · 发表于 2019-5-6 10:59:49

这玩意儿压根都不是勒索，文件都没有被加密，就是单纯的修改了文件的权限，把权限改回去就好了。。。

PS: 还麻烦下次楼主能把压缩包加个密码。。。

显示全部楼层 · 发表于 2019-5-6 11:18:34

fzshot 发表于 2019-5-6 10:59
这玩意儿压根都不是勒索，文件都没有被加密，就是单纯的修改了文件的权限，把权限改回去就好了。。。

但是桌面文件快捷方式图标都删了，有些文件不见了！文件也变成其它图标了！不单是改了权限

显示全部楼层 · 发表于 2019-5-6 11:37:07

温馨小屋发表于 2019-5-5 23:29
我知道主动防御!=行为拦截，但是在论坛里大多数地方包括楼主都是这么默认的，新病毒爆发时这类HIPS基本没 ...

卡巴无法单独测主防的，除非没有入库或被ksn拉黑，关闭文件反病毒也没用，卡巴的hips在文件运行的时候先会进行病毒库和ksn检查。

显示全部楼层 · 发表于 2019-5-6 11:49:50

kaba666 发表于 2019-5-5 21:18
但是桌面文件快捷方式图标都删了，有些文件不见了！文件也变成其它图标了！不单是改了权限

文件不见了并没有在我这里出现，变成其他图标应该是因为后缀名的原因，你可以试试把文件后缀改回去试试看。我敢确定的是肯定是没有加密这个步骤

显示全部楼层 · 发表于 2019-5-6 12:03:47

fzshot 发表于 2019-5-6 11:49
文件不见了并没有在我这里出现，变成其他图标应该是因为后缀名的原因，你可以试试把文件后缀改回去试试看 ...

我已经还原了虚拟机!但是看后缀名还是exe ,不知道再在后面改哈后缀名会怎么样?没机会侧了!算了,不玩了~~!

显示全部楼层 · 发表于 2019-5-6 14:44:35

54ss 发表于 2019-5-5 21:44
这种时候不是应该@火绒工程师吗？

他等下又给你科普下

显示全部楼层 · 发表于 2019-5-6 14:52:17

hup 发表于 2019-5-6 14:44
他等下又给你科普下

我好像没回复过他呀

显示全部楼层 · 发表于 2019-5-6 14:57:13

本帖最后由 MelissaBenoist 于 2019-5-6 14:59 编辑

V9是云主防配合本地主防KVM引擎报毒

显示全部楼层 · 发表于 2019-5-6 15:02:23

MelissaBenoist 发表于 2019-5-6 14:57
V9是云主防配合本地主防KVM引擎报毒

正版?

[病毒样本] 远古勒索病毒, 能过GD