作者TobyH4cker (河海不擇細水長流)
看板AntiVirus
標題[心得] 防止勒索軟體加密個人檔案 - 從檔案權限
時間Sun Dec 13 16:41:35 2015
部落格圖文版:
http://toby.logdown.com/posts/359694/
勒索軟體可惡之處在於它使用RSA加密演算法來加密電腦上的檔案,並要求支付贖金換取
解密密鑰,但並不是所有人都有財力負擔這筆金額,也無法保證付錢後能拿得到密鑰。
那麼我們應該要如何自保呢?如果個人電腦被植入勒索軟體後,還能保持資料完好的話,
那麼損失應該已經降到很低了,所以我們就可以從檔案的保護著手。
一般都會建議大家隨時做好資料的備份,但是如果是以外接硬碟來備份,萬一感染勒索軟
體時外接硬碟還接在電腦上的話怎麼辦?
利用Windows的使用者帳戶控制加上檔案權限控管,可以輕易達成基本的保護。
以下用Windows 7作為示範。
首先我們要有兩個帳戶:一個系統管理員、一個標準使用者。
目前已經登入了系統管理員帳號「Toby」,現在要建立一個標準使用者。
進入控制台→使用者帳戶→管理其他帳戶,點一下「建立新的帳戶」。
建立一個標準使用者。
http://i.imgur.com/lNMP922.png
接著對外接硬碟或隨身碟按右鍵→內容,切到「安全性」頁籤。
http://i.imgur.com/whHt1Wl.png
按一下「編輯」,點選「Everyone」,下面的權限只保留「讀取和執行」、「列出資料夾
內容」、「讀取」。
http://i.imgur.com/vZTxEKI.png
然後按一下「新增」,點「進階」,點「立即尋找」,找到現在正在使用的管理員帳戶,
此例為「Toby」,按下確定再按確定。
http://i.imgur.com/6mKbVks.png
然後點一下系統管理員帳戶「Toby」,下面勾選「完全控制」,按下確定,等待設定完成
,如果過程中出現「存取被拒」出現只要點「繼續」即可。
接著切換使用者到標準使用者,這時任意對剛剛設定好權限的隨身碟操作檔案,都會出現
要求管理員權限。
http://i.imgur.com/T8FgvS3.png
此時只要輸入密碼就能寫入或刪除檔案了!
http://i.imgur.com/tmSFS2I.png
這樣就算完成啦!
之後使用電腦都以標準使用者登入,要儲存資料時再將檔案複製到隨身碟,並輸入管理員
密碼,萬一中了勒索軟體也不怕隨身碟上的資料受影響了。
另外不要在標準使用者帳號瀏覽系統管理員帳號的資料夾(C:\Users\系統管理員帳號),
如果輸入了密碼,就會增加標準使用者的權限,失去安全性。
http://i.imgur.com/YZABmuS.png
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 134.208.48.204
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1449996100.A.B3B.html
1F:推 holishing: Good!推推 12/13 22:36
2F:→ HELLDIVER: 有經過實際測試嗎? 12/13 23:13
3F:→ go1717: 備份到1顆行動硬碟不放心的話 就備份到第2顆啊 這2顆輪流 12/13 23:18
4F:→ go1717: 備份也不錯 12/13 23:18
5F:推 aria0520: 我的備份碟是備份完就會拔下來 這樣最安全 12/14 01:32
6F:推 abram: 備份完就會拔下來 這樣最安全+1 12/14 08:39
7F:→ skychy: 我以為這類病毒/惡意軟體,都會利用系統rootkit漏洞吧? 12/14 11:45
8F:→ skychy: 如果是那樣的話,這篇文章的系統權限設置應該檔不住吧? 12/14 11:45
9F:推 tsubasawolfy: ......那這樣要對硬碟檔案變更不就又要切回Admin 12/14 12:41
10F:→ tsubasawolfy: 有沒有脫褲子放屁的八卦 12/14 12:41
11F:→ TobyH4cker: 嗯...加密檔案不需要什麼技術,好像不必大費周章 12/14 12:52
12F:→ TobyH4cker: 哦...我的表達能力很差嗎?你有真的操作過嗎? 12/14 12:53
13F:→ TobyH4cker: 寫入檔案時只要輸入密碼就能了 12/14 12:54
14F:→ TobyH4cker: 並不需要切換使用者... 12/14 12:55
※ 編輯: TobyH4cker (134.208.48.204), 12/14/2015 12:57:15
15F:推 zi98btcc: 不錯喔!沒有絕對安全,想要安全就得麻煩一些, 12/14 16:52
16F:推 zi98btcc: 就是分割的概念,例如a電腦不要放重要資料, 12/14 16:58
17F:→ zi98btcc: 可以亂玩,反正掛了就重灌或還原, 12/14 16:58
18F:→ zi98btcc: b電腦就小心使用,可以上網,但只上安全的網站如google 12/14 17:00
19F:→ zi98btcc: MS等等正派經營有管理的,要中毒也難 12/14 17:01
20F:→ zi98btcc: 重要資料就放在b電腦,也就難被勒索 12/14 17:04
21F:推 zi98btcc: 當然分割兩區使用就會比較麻煩 12/14 17:12
22F:→ zi98btcc: 同樣道理,只有一台電腦的話,就分割為兩個作業系統, 12/14 17:14
23F:→ zi98btcc: 或一個實體,一個虛擬,或者一個高權限,一個低權限 12/14 17:15
24F:推 louis925: 一定要另外建立一個一般權限的使用者嗎? 12/18 12:31
25F:推 louis925: 不能把檔案限制為只有Admin可以修改就行了嗎? 12/18 12:41
26F:推 rueychen: 我現在是1台上網, 1台工作..XD 12/18 15:03
27F:→ TobyH4cker: 問題是你是以Admin登入當然有修改權限 12/19 12:56
28F:→ louis925: 可是你要拿Admin權限的時候UAC不是會詢問你嗎? 12/20 15:56