#Ransomware #BlackKingdom

显示全部楼层 · 发表于 2021-3-21 09:17:46

智量

显示全部楼层 · 发表于 2021-3-21 10:40:30

vm001 发表于 2021-3-21 01:29
应该只是回滚了释放的文件，被破坏的文档图片等文件没有保护住。

你居然还在活跃。。

显示全部楼层 · 发表于 2021-3-21 10:47:10

qwe12301 发表于 2021-3-21 10:40
你居然还在活跃。。

活跃啥...偶尔玩一下，哈哈

显示全部楼层 · 发表于 2021-3-21 10:49:04

vm001 发表于 2021-3-21 10:47
活跃啥...偶尔玩一下，哈哈

缉毒卫队的人很久都没看到在样本区了
连病毒测试组也很少看到了

显示全部楼层 · 发表于 2021-3-21 11:04:24

vm001 发表于 2021-3-21 01:29
应该只是回滚了释放的文件，被破坏的文档图片等文件没有保护住。

未见文件被加密

显示全部楼层 · 发表于 2021-3-21 11:06:41

秋日之殇发表于 2021-3-21 11:04
未见文件被加密

得模仿真实环境，不要光C盘，设置其他盘符，多放点图片文档之类的文件。

显示全部楼层 · 发表于 2021-3-21 11:17:47

vm001 发表于 2021-3-21 11:06
得模仿真实环境，不要光C盘，设置其他盘符，多放点图片文档之类的文件。

我虚拟机就一个C盘，测试结果就是未见文件被加密，如果你觉得卡巴没防住那就上证据别用“应该”二字。

显示全部楼层 · 发表于 2021-3-21 12:19:04

秋日之殇发表于 2021-3-21 11:17
我虚拟机就一个C盘，测试结果就是未见文件被加密，如果你觉得卡巴没防住那就上证据别用“应该”二字。

我D盘有图片和文档，没有加密

显示全部楼层 · 发表于 2021-3-21 12:27:02

秋日之殇发表于 2021-3-21 11:17
我虚拟机就一个C盘，测试结果就是未见文件被加密，如果你觉得卡巴没防住那就上证据别用“应该”二字。

上证据？我是来卡饭打官司的吗？我这里测试没防住就是没防住，你测试防住了，挺好不就完了.....你们这些人啊，抬杠一绝，对杀软防护能力的改进毫无实际帮助。

显示全部楼层 · 发表于 2021-3-21 12:46:53

vm001 发表于 2021-3-21 01:27
病毒名称：Ransom/Rattrap.D
病毒路径：C:%users\vm001\Desktop\1\1.exe
操作结果：已处理

火绒这个报毒名是勒索诱捕杀，病毒加密到勒索诱捕文件的时候才会触发……

[病毒样本] #Ransomware #BlackKingdom