作者TobyH4cker (河海不择细水长流)
看板AntiVirus
标题[心得] 防止勒索软体加密个人档案 - 从档案权限
时间Sun Dec 13 16:41:35 2015
部落格图文版:
http://toby.logdown.com/posts/359694/
勒索软体可恶之处在於它使用RSA加密演算法来加密电脑上的档案,并要求支付赎金换取
解密密钥,但并不是所有人都有财力负担这笔金额,也无法保证付钱後能拿得到密钥。
那麽我们应该要如何自保呢?如果个人电脑被植入勒索软体後,还能保持资料完好的话,
那麽损失应该已经降到很低了,所以我们就可以从档案的保护着手。
一般都会建议大家随时做好资料的备份,但是如果是以外接硬碟来备份,万一感染勒索软
体时外接硬碟还接在电脑上的话怎麽办?
利用Windows的使用者帐户控制加上档案权限控管,可以轻易达成基本的保护。
以下用Windows 7作为示范。
首先我们要有两个帐户:一个系统管理员、一个标准使用者。
目前已经登入了系统管理员帐号「Toby」,现在要建立一个标准使用者。
进入控制台→使用者帐户→管理其他帐户,点一下「建立新的帐户」。
建立一个标准使用者。
http://i.imgur.com/lNMP922.png
接着对外接硬碟或随身碟按右键→内容,切到「安全性」页签。
http://i.imgur.com/whHt1Wl.png
按一下「编辑」,点选「Everyone」,下面的权限只保留「读取和执行」、「列出资料夹
内容」、「读取」。
http://i.imgur.com/vZTxEKI.png
然後按一下「新增」,点「进阶」,点「立即寻找」,找到现在正在使用的管理员帐户,
此例为「Toby」,按下确定再按确定。
http://i.imgur.com/6mKbVks.png
然後点一下系统管理员帐户「Toby」,下面勾选「完全控制」,按下确定,等待设定完成
,如果过程中出现「存取被拒」出现只要点「继续」即可。
接着切换使用者到标准使用者,这时任意对刚刚设定好权限的随身碟操作档案,都会出现
要求管理员权限。
http://i.imgur.com/T8FgvS3.png
此时只要输入密码就能写入或删除档案了!
http://i.imgur.com/tmSFS2I.png
这样就算完成啦!
之後使用电脑都以标准使用者登入,要储存资料时再将档案复制到随身碟,并输入管理员
密码,万一中了勒索软体也不怕随身碟上的资料受影响了。
另外不要在标准使用者帐号浏览系统管理员帐号的资料夹(C:\Users\系统管理员帐号),
如果输入了密码,就会增加标准使用者的权限,失去安全性。
http://i.imgur.com/YZABmuS.png
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 134.208.48.204
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1449996100.A.B3B.html
1F:推 holishing: Good!推推 12/13 22:36
2F:→ HELLDIVER: 有经过实际测试吗? 12/13 23:13
3F:→ go1717: 备份到1颗行动硬碟不放心的话 就备份到第2颗啊 这2颗轮流 12/13 23:18
4F:→ go1717: 备份也不错 12/13 23:18
5F:推 aria0520: 我的备份碟是备份完就会拔下来 这样最安全 12/14 01:32
6F:推 abram: 备份完就会拔下来 这样最安全+1 12/14 08:39
7F:→ skychy: 我以为这类病毒/恶意软体,都会利用系统rootkit漏洞吧? 12/14 11:45
8F:→ skychy: 如果是那样的话,这篇文章的系统权限设置应该档不住吧? 12/14 11:45
9F:推 tsubasawolfy: ......那这样要对硬碟档案变更不就又要切回Admin 12/14 12:41
10F:→ tsubasawolfy: 有没有脱裤子放屁的八卦 12/14 12:41
11F:→ TobyH4cker: 嗯...加密档案不需要什麽技术,好像不必大费周章 12/14 12:52
12F:→ TobyH4cker: 哦...我的表达能力很差吗?你有真的操作过吗? 12/14 12:53
13F:→ TobyH4cker: 写入档案时只要输入密码就能了 12/14 12:54
14F:→ TobyH4cker: 并不需要切换使用者... 12/14 12:55
※ 编辑: TobyH4cker (134.208.48.204), 12/14/2015 12:57:15
15F:推 zi98btcc: 不错喔!没有绝对安全,想要安全就得麻烦一些, 12/14 16:52
16F:推 zi98btcc: 就是分割的概念,例如a电脑不要放重要资料, 12/14 16:58
17F:→ zi98btcc: 可以乱玩,反正挂了就重灌或还原, 12/14 16:58
18F:→ zi98btcc: b电脑就小心使用,可以上网,但只上安全的网站如google 12/14 17:00
19F:→ zi98btcc: MS等等正派经营有管理的,要中毒也难 12/14 17:01
20F:→ zi98btcc: 重要资料就放在b电脑,也就难被勒索 12/14 17:04
21F:推 zi98btcc: 当然分割两区使用就会比较麻烦 12/14 17:12
22F:→ zi98btcc: 同样道理,只有一台电脑的话,就分割为两个作业系统, 12/14 17:14
23F:→ zi98btcc: 或一个实体,一个虚拟,或者一个高权限,一个低权限 12/14 17:15
24F:推 louis925: 一定要另外建立一个一般权限的使用者吗? 12/18 12:31
25F:推 louis925: 不能把档案限制为只有Admin可以修改就行了吗? 12/18 12:41
26F:推 rueychen: 我现在是1台上网, 1台工作..XD 12/18 15:03
27F:→ TobyH4cker: 问题是你是以Admin登入当然有修改权限 12/19 12:56
28F:→ louis925: 可是你要拿Admin权限的时候UAC不是会询问你吗? 12/20 15:56