楼主: 温馨小屋
收起左侧

[讨论] Java自制勒索样本测试

  [复制链接]
allance
头像被屏蔽
发表于 2021-5-8 02:47:20 来自手机 | 显示全部楼层
我去,这个病毒的读盘率真惊人,看来卡巴斯基还是不错的,至于BD这么鼎鼎有名的杀毒既然绕过,有点说不着
MIKKOE
发表于 2021-5-8 07:40:14 | 显示全部楼层
快叫数字赔偿给你呀
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-5-8 08:14:14 | 显示全部楼层
allance 发表于 2021-5-8 02:47
我去,这个病毒的读盘率真惊人,看来卡巴斯基还是不错的,至于BD这么鼎鼎有名的杀毒既然绕过,有点说不着

勒索行为本来就不好防,和正常用户行为很接近
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-5-8 08:14:40 | 显示全部楼层
MIKKOE 发表于 2021-5-8 07:40
快叫数字赔偿给你呀

建议你去看看数字的赔偿条例


想从数字手里捞钱?做梦吧你
桑德尔
头像被屏蔽
发表于 2021-5-8 09:14:22 | 显示全部楼层
温馨小屋 发表于 2021-5-8 08:14
建议你去看看数字的赔偿条例

我记得好像必须是数字已经入库且已经可以解密的特定几种勒索(还不含变种),而且必须所有防护全开,并不能被解密才能获赔,但实际上
vfan127
发表于 2021-5-9 20:54:00 | 显示全部楼层
楼上有人回帖说这种JAVA病毒太小众,影响力不大,但如果我是病毒作者,我只会考虑病毒的有效性,只要能生效,不被查杀拦截,小众一点更好,比如,我静默给宿主安装一个JAVA,然后再运行病毒,这个思路如何
dongwenqi
发表于 2021-5-9 21:00:30 | 显示全部楼层
温馨小屋 发表于 2021-5-8 08:14
建议你去看看数字的赔偿条例

是的,必须要防护全开,否者360不受理,在360开启的情况下,竟然中了勒索,360最多赔一次,不能再有第二次以上
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-5-9 21:26:14 | 显示全部楼层
vfan127 发表于 2021-5-9 20:54
楼上有人回帖说这种JAVA病毒太小众,影响力不大,但如果我是病毒作者,我只会考虑病毒的有效性,只要能生效 ...

病毒作者要的就是小众语言,jar病毒在样本区也出现过很多次,其实弄个自解压包就行了,java.exe是带签名的,有些不行的主防就直接信任了。

评分

参与人数 1人气 +3 收起 理由
fantexihong + 3 版区有你更精彩: )

查看全部评分

vfan127
发表于 2021-5-9 21:59:53 | 显示全部楼层
温馨小屋 发表于 2021-5-9 21:26
病毒作者要的就是小众语言,jar病毒在样本区也出现过很多次,其实弄个自解压包就行了,java.exe是带签名 ...

哈哈,没想到这么快能得到大佬回复
最近我们这边出现了几此勒索病毒,导致单位服务器都崩了……
请教大佬,目前哪个杀软相对靠谱?
360杀毒?卡巴?WD?
00006666
发表于 2021-5-9 22:15:10 | 显示全部楼层
本帖最后由 00006666 于 2021-5-9 22:19 编辑
vfan127 发表于 2021-5-9 21:59
哈哈,没想到这么快能得到大佬回复
最近我们这边出现了几此勒索病毒,导致单位服务器都崩了……
请教大 ...

对重要文件进行多处备份比较靠谱。

关键服务器要双机热备,心跳连接,可以提高服务可用性。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:38 , Processed in 0.100049 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表