自制勒索V3.0

狂欢...

henry217 发表于 2021-5-4 13:38
这估计是加密到腾讯文件夹了

360认得

360会回滚图片以及文档类文件，其他文件不会。

00006666

狂欢... 发表于 2021-5-4 15:06
360会回滚图片以及文档类文件，其他文件不会。

记得360好像没有回滚的

zwl2828

ESET Endpoint Security for Windows
Suspicious

狂欢...

00006666 发表于 2021-5-4 15:09
记得360好像没有回滚的

有没有你自己多测试测试不就知道了吗？我说这句话就是因为我之前测试过几次，比如在运行勒索后，弹窗会提示修改文件，此时测试的图片和文档被加密，然后点击阻止选项，会发现相关文件被回滚。多实践实践大兄弟，不要迷信论坛所谓“大神”的言论。

761773275

henry217 发表于 2021-5-4 15:05
测测看appcheck

Appcheck拦截并回滚

henry217

54ss 发表于 2021-5-4 13:47
BEST双击 比上次多了几个 11个文件被加密
不知道是样本的原因还是我虚拟机的原因，BEST一直只有ATC杀，触 ...

ATC是什么的缩写？

我现在只记得有个ATD advanced threat defence

wwwab

狂欢... 发表于 2021-5-4 15:26
有没有你自己多测试测试不就知道了吗？我说这句话就是因为我之前测试过几次，比如在运行勒索后，弹窗会提 ...

貌似并不是这样。360弹窗提示你的时候，病毒相当于就是卡那儿了，没加密也没修改。弹这个窗的时候，你的文件还是好好的。当你按阻止的时候，360就正式阻止文件加密。当你按允许的时候，360就自行放行。

00006666

henry217 发表于 2021-5-4 15:28
ATC是什么的缩写？

我现在只记得有个ATD advanced threat defence

ATD好像是Active threat defense的缩写

henry217

00006666 发表于 2021-5-4 15:29
ATD好像是Active threat defense的缩写

自己下载一个BD看看吧

空口无凭

zwl2828

henry217 发表于 2021-5-4 15:28
ATC是什么的缩写？

我现在只记得有个ATD advanced threat defence

Bitdefender Advanced Threat Control is a proactive and dynamic detection technology, based on monitoring processes and system events, and tagging of suspicious activities. It has been designed to act against unknown threats based on their behavior.

via https://businessresources.bitdef ... nced-threat-control