作者blink173 (blink183)
看板AntiVirus
标题[问题] 把资料改为唯读档勒索的办法
时间Sun May 14 01:24:19 2017
抱歉 之前我在本版有看到高手分享将资料硬碟改为唯独方式
并且实际测试当时流行的病毒 的确是有效的
资料夹-右键-安全性-写入-"拒绝"
这样设定下去以後 该资料夹使用上很不方便
适合旧照片 影片 等很久才翻阅一次的资料夹
不晓得这次是否试用
(另外如果真的要付赎金 可参考我去年的旧文)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.218.138
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494696261.A.2D8.html
1F:推 qxxrbull: 你不觉得 直接把SATA线拔掉比较简单又安全吗 05/14 01:26
有喔 你怎麽知道我现在都有离线备份
※ 编辑: blink173 (114.32.218.138), 05/14/2017 01:27:01
2F:推 gwofeng: 使用锁资料夹唯读程式的确能防勒索 05/14 01:28
3F:推 qxxrbull: 话说我以前有直接把装档案的磁区的代号隐藏住 05/14 01:28
4F:→ qxxrbull: 当时都能躲过勒索软体 不知道现在这些还能不能 05/14 01:29
5F:推 WWWOOOXX: 一楼典型的 大规模爆发後 八卦版的人都跑来 的案例 05/14 01:29
别 别这样 一楼大大有做过实验 是有效的
※ 编辑: blink173 (114.32.218.138), 05/14/2017 01:31:40
6F:推 jhangyu: 那你的硬碟格式要是NTFS 05/14 01:36
7F:→ mayuyu: 只拒绝写入的话这次是不行的 05/14 01:40
8F:→ mayuyu: WannaCry会调用icacls来修改存取权限 05/14 01:40
9F:→ mayuyu: 要拒绝修改权限/完整控制才能避免 05/14 01:41
10F:→ mayuyu: 可以用其他有自己的过滤驱动的锁资料夹软体 05/14 01:41
11F:→ mayuyu: 也可以避免被加密 05/14 01:41
12F:→ gwofeng: 这两天测试这个病毒 居然有办法在软体锁住的资料夹 05/14 01:45
13F:→ gwofeng: 建立 xxxxxx.TMP 的档案 不过 0kb 05/14 01:45
14F:→ gwofeng: 保护的档案是没有事 但第一次被闯进唯读资料夹 05/14 01:46
15F:→ gowaa: 这麽狠 哇 05/14 01:49
16F:→ mayuyu: 建立xxxxxx.TMP的是哪一支程式?也许被放行了 05/14 01:55
18F:→ gwofeng: 这支病毒建立的 虽然能建立文件 但没办法写入 05/14 02:00
19F:→ gwofeng: 应该就是0kb的原因 测了很多次 给我创了不少TMP 05/14 02:01
20F:→ bearq258: 外接硬碟改成硬体唯读会 05/14 02:37
21F:推 miamodo: 这次样本将资料碟的磁碟代号移除,就不会有事 05/14 09:13
22F:推 sonickid: 将磁碟代号移除那有其他方法读存取档案吗? 05/14 11:06
23F:→ mayuyu: @gwofeng 你有放行任何程式吗? 锁资料夹的软体是? 05/14 14:20
24F:→ mayuyu: 是Secure Folders吗?出现TMP好像是因为WannaCry 05/14 14:49
25F:→ mayuyu: 要对原档进行破坏而产生的 不过它没有办法写进去 05/14 14:49
26F:→ mayuyu: 所以变成一些OKB的暂存档在外面 05/14 14:49
27F:→ mayuyu: 不过TMP的数目和资料夹下档案数目不一定相同 05/14 14:49
28F:→ mayuyu: 有的时候不会产生 可能跟原始的档案大小有关系 05/14 14:50
29F:→ gwofeng: 是Secure Folders没错,并没有加白名单的程式 05/14 16:26