作者MoonAthenaX (月下的雅典娜)
看板AntiVirus
标题Re: [问题] 勒索病毒问题
时间Thu Jul 27 23:05:37 2017
※ 引述《qaz75625 (fong)》之铭言:
: 请教各位大神
: 如果我先将重要的资料放在电脑里面
: 用WinRAR 先加密过,若不小心中了勒索病毒
: 病毒一样会把资料加密吗?
根据姊实验
改副档名这招是有用的~
公司电脑这几年中过N台
本来以为GHOST档安全
但这三年的勒索病毒很厉害~连*.GHO都知道
这几个月我帮公司几台做GHOST
顺便复制一份
附档名改*.dll做对照组
这礼拜又有人中
*.GHO变副档名nemesis
*.dll的那份GHOST没事
副档名改回GHO~可以正常还原没问题XD
另外想请问
有人看过副档名变nemesis的勒索吗
我google不太到的说~
公司NAS中这个
有人通知档案中奖时我立马关机阻止了
但还是有部分单位资料全中= =
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.45.145.242
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1501167940.A.25A.html
※ 编辑: MoonAthenaX (114.45.145.242), 07/27/2017 23:09:39
1F:推 abram: 我因为映象档比较大 就改名为 pagefile.sys 注意不要放C槽 07/28 09:57
2F:推 Vdragon: 侦测 magic bytes 的改档名就没用了 07/31 20:18