开着火绒，文件还是被加密，改了后缀名

显示全部楼层 · 发表于 2022-2-1 20:31:28

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2022-2-1 20:42:03

加密扩展名为随机扩展名，考虑是Magniber，楼主可以提供几个被加密文件与目录中可能出现的readme文件吗。

显示全部楼层 · 发表于 2022-2-1 20:47:39

火绒防勒索还是开勒索诱捕比较保险。

显示全部楼层 · 发表于 2022-2-1 20:49:44

pal家族发表于 2022-2-1 20:47
火绒防勒索还是开勒索诱捕比较保险。

默认没开确实很麻烦，用户如果没经验的话可能不知道有这个设置。

显示全部楼层 · 发表于 2022-2-1 20:51:47

00006666 发表于 2022-2-1 20:42
加密扩展名为随机扩展名，考虑是Magniber，楼主可以提供几个被加密文件与目录中可能出现的readme文件吗。

怎么发给你呢？

显示全部楼层 · 发表于 2022-2-1 20:52:39

本帖最后由 00006666 于 2022-2-1 20:58 编辑

zyli1983 发表于 2022-2-1 20:51
怎么发给你呢？

压缩一下，设置解压密码infected，然后上传网盘，把地址分享出来。

显示全部楼层 · 发表于 2022-2-1 21:12:30

pal家族发表于 2022-2-1 20:47
火绒防勒索还是开勒索诱捕比较保险。

想咨询一下大佬，开了防勒索，会强很多嘛？开是开了但是不知道真正效果如何

也是挺多文件很怕勒索

显示全部楼层 · 发表于 2022-2-1 21:15:06

zpy0206 发表于 2022-2-1 21:12
想咨询一下大佬，开了防勒索，会强很多嘛？开是开了但是不知道真正效果如何
也是挺多文件很怕勒 ...

开了诱饵，一般的会被诱饵识别，但是存在针对性样本定向规避诱饵文件的可能性，所以无诱饵基于传统主防的反勒索解决方案理论上要比依赖诱饵文件靠谱。

显示全部楼层 · 发表于 2022-2-1 21:21:20

00006666 发表于 2022-2-1 20:52
压缩一下，设置解压密码infected，然后上传网盘，把地址分享出来。

https://cloud.189.cn/web/share?code=3UJFbqvi22Un

我选了勒索的网页和个别文件给你

[BUG反馈] 开着火绒，文件还是被加密，改了后缀名