作者freefrog (自由蛙)
看板AntiVirus
标题[问题] 勒索病毒机制,改副档名预防有用吗
时间Thu Apr 6 11:14:48 2017
饿死抬头,中过勒索重灌後虽然有乖乖定期备份,
但还是很怕再次中奖,想说先自行改掉副档名
例如先将 .docx 改成 .d4nk (某勒索病毒)
然後再指定用word开启,是否能预防被盯上?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 117.56.71.49
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1491448492.A.81A.html
1F:→ mmis1000: 很难说,还有用bitlocker给人全硬碟加密的勒索病毒呢 04/06 11:20
2F:→ mmis1000: 使用习惯还是比较重要 04/06 11:20
3F:推 gwofeng: Easy File Locker对磁碟机或资料夹设唯读或不可见的程式 04/06 14:02
4F:→ gwofeng: 新病毒出现到防毒能扫到通常要几天,但勒索病毒是一中就 04/06 14:04
5F:→ gwofeng: 开始加密,等不了那麽久,发现时也已经太晚 04/06 14:04
6F:推 gwofeng: 不过新的WIN10 1703版 这程式还没支援会出问题 04/06 14:51
7F:→ gwofeng: 不要在1703上使用 要升级1703的话 先移除再更新 04/06 14:52
8F:→ cg6445: 要看情况,有些病毒的加密手段不是针对副档名,而是针对资 04/06 17:15
9F:→ cg6445: 料夹路径,非指定位置的一律加密,遇到这种的话你的方法就 04/06 17:16
10F:→ cg6445: 无效了,还是养成良好使用习惯跟离线异地备份会比较保险~ 04/06 17:16
11F:推 gwofeng: 刚实验某勒索病毒,发现注册表被改写Easy File Locker就 04/06 17:48
12F:→ gwofeng: 也会出现一样的BUG,在作者改进前还是改推Secure Folders 04/06 17:50
13F:→ gwofeng: 好了y\ 04/06 17:50
14F:→ freefrog: 了解,谢谢 04/08 19:59
15F:推 DINJIAPC: 可以改用escan 上所资料夹 04/29 01:43