自制勒索V3.0

狂欢...

wwwab 发表于 2021-5-4 15:29
貌似并不是这样。360弹窗提示你的时候，病毒相当于就是卡那儿了，没加密也没修改。弹这个窗的时候，你的 ...

被加密之后源文件会有相关后缀且无法打开，然后回滚之后会生成一个新的源文件，而这个有后缀的被加密的源文件也依然存在。不是你所说的病毒卡在那儿没加密没修改。

暗_黑

54ss 发表于 2021-5-4 13:47
BEST双击 比上次多了几个 11个文件被加密
不知道是样本的原因还是我虚拟机的原因，BEST一直只有ATC杀，触 ...

BDTS我这里测试完美防御，ATD直接连勒索沙盒一起干

wwwab

狂欢... 发表于 2021-5-4 15:34
被加密之后源文件会有相关后缀且无法打开，然后回滚之后会生成一个新的源文件，而这个有后缀的被加密的源 ...

你是啥版本，我之前测其他勒索的时候确实是这样，不知道你那个为什么这么先进

zwl2828

00006666 发表于 2021-5-4 15:29
ATD好像是Active threat defense的缩写

是 Advanced Threat Defense。

Bitdefender Advanced Threat Defense is an innovative proactive detection technology that uses advanced heuristic methods to detect ransomware and other new threats in real-time.

via https://www.bitdefender.com/consumer/support/answer/2024/

00006666

henry217 发表于 2021-5-4 15:31
自己下载一个BD看看吧

空口无凭

以前一直记得是Active threat defense

刚刚去在BD官网上面查询了一下，确实是advanced threat defence

https://www.bitdefender.com/consumer/support/answer/2024/

henry217

暗_黑 发表于 2021-5-4 15:36
BDTS我这里测试完美防御，ATD直接连勒索沙盒一起干

21 applications

BD到底干了些什么(′･ω･`)

狂欢...

wwwab 发表于 2021-5-4 15:29
貌似并不是这样。360弹窗提示你的时候，病毒相当于就是卡那儿了，没加密也没修改。弹这个窗的时候，你的 ...

我去年测试的时候的一个勒索，在弹出“有程序修改文档或图片文件，建议立即阻止"的弹窗的时候四个图片已经被加密（测试1），然后点击”阻止“后，会发发现这四个图片已经被回滚（测试2）

henry217

00006666 发表于 2021-5-4 15:38
以前一直记得是Active threat defense

刚刚去在BD官网上面查询了一下，确实是advanced threat  ...

这些个东西确实容易搞混

wwwab

狂欢... 发表于 2021-5-4 15:47
我去年测试的时候的一个勒索，在弹出“有程序修改文档或图片文件，建议立即阻止"的弹窗的时候四个图片已 ...

哦，那就是我们都以偏概全了……

针对旁边那3个图片，用户确认整个阻止该勒索程序之后，确实有小规模的回滚，就像你所说的一样；但是针对中间Tu那个啥的图片文件，病毒确实准备加密它，但是弹窗360提醒了（提醒目标就是它），弹窗提醒的时候该图片未被加密，相当于就是卡着，然后不动了，就像我所说的一样……

狂欢...

wwwab 发表于 2021-5-4 15:52
哦，那就是我们都以偏概全了……

针对旁边那3个图片，用户确认整个阻止该勒索程序之后，确实有小规模 ...

那是因为这个勒索加密速度快，再加密到郁金香图片时被检测到，所以提示了。360在检测到有文件被修改后会备份相关文件，目前我只知道有图片、文档、MP3之类的会被回滚，其他的应该不会。