作者cayut (自己)
看板AntiVirus
标题[问题] 勒索病毒加密规则
时间Fri May 19 18:11:28 2017
一直有个疑问想请大大们解答
勒索病毒会扫描指定的附档名加密,
比如说找到附档名是.doc 然後执行加密把文件锁起来
那假如我把我所有的档案附档名都改掉
比如改成 *.imhandsome
之後要执行的时候再选择开启此档案的应用程式,
那这样是不是就可以不用担心勒索病毒把我的档案加密了呀
求解
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.47.142.182
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1495188690.A.FF3.html
1F:→ DINJIAPC: 当然不是 现在的防毒软体采资料夹锁+行为防护去处理 05/19 18:16
2F:→ brianuser: 如果他看附档名就是,但你怎麽知道没有看档案标头 05/19 18:18
3F:→ brianuser: 或全加密的?虽然为了效能一般不会这样做 05/19 18:18
4F:→ DINJIAPC: 你先从养成归档放好你的资料在指定的硬碟曹 然後弄套备 05/19 18:18
5F:→ brianuser: 你这样除了找麻烦我是觉得没好处,简单又能防的方法又 05/19 18:20
6F:→ brianuser: 不是没有 05/19 18:20
7F:→ DINJIAPC: 备份软体去备份到外接硬碟 後再来考虑学系统的设定或装 05/19 18:20
8F:→ brianuser: (喔 我是说原PO) 05/19 18:20
9F:→ DINJIAPC: 或装资料夹锁类的软体比较实在 05/19 18:20
10F:推 CannonLake: 目前可行 未来难说 而且常用的东西那麽多 会累死 也会 05/19 18:20
11F:→ CannonLake: 搞混 05/19 18:20
12F:→ CannonLake: 目前为了效率 都直接扫附档名 认格式标头 没那闲功夫 05/19 18:22
13F:推 CannonLake: 这波而且不只认附档名 为了不加到系统 造成崩溃不能勒 05/19 18:25
14F:→ CannonLake: 索 关键字资料夹也是安全的 05/19 18:25
15F:→ estupid: 你会很累 05/19 18:38
16F:推 gwofeng: 三上悠亚.avi.防勒索# 05/19 18:42
17F:→ DINJIAPC: 份软体实在 05/19 18:52
18F:推 deepstriker: 如果自己用批次档把*.jpg改成*.a1b2c3jpg(举例)这样 05/19 18:52
19F:→ deepstriker: 不知道有没有用XD 05/19 18:52
20F:→ Radiomir: 不觉得麻烦就用呀...呵~ 平常做好备份,可以挡掉很多问题 05/19 19:11
21F:→ Radiomir: 我是不重要的资料2~3个月备份一次, 重要资料做云端同步 05/19 19:16
22F:→ Radiomir: 防毒软体装免费的即可, 只要别让我1年内重灌2次以上就好 05/19 19:16
23F:→ Radiomir: 伊莉和这次我都没中,中了其实也没什麽,就系统还原而已~~ 05/19 19:16
24F:→ blink173: 你不觉得离线备份更方便吗 qwq 05/19 23:56
25F:推 gj942l41l4: 不可能全加密 加到系统档的话你会开不了机 05/20 10:14
26F:→ gj942l41l4: 不是为了效能 是为了让你能开机付赎金 05/20 10:15
27F:→ ralan009: 云端自动同步才惨吧,中了连其他装置的云端同步被锁 05/22 03:38
28F:→ ralan009: 备份的意义是要与所有装置断开连结,备份外接 拔掉 05/22 03:39