【紧急求助】大半年内在开着卡巴斯基的情况下中了两次勒索病毒

显示全部楼层 · 发表于 2023-9-17 21:42:46

本帖最后由 netsonicyxf@kaf 于 2023-9-17 21:43 编辑

Jirehlov1234 发表于 2023-9-17 21:41
这个是magniber，现在的版本只会通过误植重定向下载，然后需要用户手动运行。一定是某种原因用户运行了钓鱼 ...

请教怎么怎么知道是magniber？卡巴斯基对这种病毒能有效防御吗？

显示全部楼层 · 发表于 2023-9-17 21:49:59

netsonicyxf@kaf 发表于 2023-9-17 13:42
请教怎么怎么知道是magniber？卡巴斯基对这种病毒能有效防御吗？

从勒索信和加密结构可以判断。卡巴斯基对部分magniber可以防御，太新的可能不行。你这个magniber应该并不新，但是卡巴太老了。始终保持最新版。

显示全部楼层 · 发表于 2023-9-17 21:56:05

wdyaoyao 发表于 2023-9-16 18:06
杀毒软件对于0 day木马病毒其实真没啥用不必过分迷恋杀软。人家真要勒索你入侵你的电脑肯定是先考虑绕过 ...

首先0Day的确很强，但是第二个观点，绕过所有杀软和EDR是痴人说梦在如今的时代，你单纯以单病毒绕EPP也没有办法绕过所有的机学和主防，没有任何一个人敢保证，针对是很容易，但是人家组合杀软流量设备等，即便你绕过EPP还有EDR+XDR

显示全部楼层 · 发表于 2023-9-17 21:56:20

Jirehlov1234 发表于 2023-9-17 21:49
从勒索信和加密结构可以判断。卡巴斯基对部分magniber可以防御，太新的可能不行。你这个magniber应该并不 ...

KES 11.6已经太老了？

显示全部楼层 · 发表于 2023-9-17 21:59:04

netsonicyxf@kaf 发表于 2023-9-17 13:56
KES 11.6已经太老了？

你现在防御不了是事实嘛。kes最新是12.2。杀毒软件一般建议保持最新版，不要因为授权功能等原因停留旧版。

显示全部楼层 · 发表于 2023-9-17 22:57:18

Jirehlov1234 发表于 2023-9-17 21:59
你现在防御不了是事实嘛。kes最新是12.2。杀毒软件一般建议保持最新版，不要因为授权功能等原因停留旧版 ...

我记得magniber一开始卡巴就可以特征通杀？
反正我测的时候全是特征杀。。。。。
KES11.6其实也就是相当于kav21.3吧应该在传统的扫描监控没有防御的差距。
感觉楼主那台机子并不只是干了他所认为的那一点事情。。。。。

显示全部楼层 · 发表于 2023-9-18 07:33:28

netsonicyxf@kaf 发表于 2023-9-17 21:37
请教下，勒索病毒是不是一定需要联网状态下才能发作？

不是的

显示全部楼层 · 发表于 2023-9-18 09:30:59

4399 说明是人要玩游戏的,
一般带木马病毒的游戏都会提示你一定要干的事情就是把杀毒软件给关了
众所周知,很多人为了玩游戏直接电脑裸奔的

显示全部楼层 · 发表于 2023-9-18 09:55:11

ghostByWolf 发表于 2023-9-18 09:30
4399 说明是人要玩游戏的,
一般带木马病毒的游戏都会提示你一定要干的事情就是把杀毒软件给关了
众所周知 ...

他们还不会关闭防护，而且他们也知道不要碰杀毒软件

显示全部楼层 · 发表于 2023-9-18 10:39:22

netsonicyxf@kaf 发表于 2023-9-18 09:55
他们还不会关闭防护，而且他们也知道不要碰杀毒软件

你可以看一下卡巴斯基的日志,以及操作系统的日志..

[问题求助] 【紧急求助】大半年内在开着卡巴斯基的情况下中了两次勒索病毒