作者blink173 (blink183)
看板AntiVirus
標題[問題] 把資料改為唯讀檔勒索的辦法
時間Sun May 14 01:24:19 2017
抱歉 之前我在本版有看到高手分享將資料硬碟改為唯獨方式
並且實際測試當時流行的病毒 的確是有效的
資料夾-右鍵-安全性-寫入-"拒絕"
這樣設定下去以後 該資料夾使用上很不方便
適合舊照片 影片 等很久才翻閱一次的資料夾
不曉得這次是否試用
(另外如果真的要付贖金 可參考我去年的舊文)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.218.138
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494696261.A.2D8.html
1F:推 qxxrbull: 你不覺得 直接把SATA線拔掉比較簡單又安全嗎 05/14 01:26
有喔 你怎麼知道我現在都有離線備份
※ 編輯: blink173 (114.32.218.138), 05/14/2017 01:27:01
2F:推 gwofeng: 使用鎖資料夾唯讀程式的確能防勒索 05/14 01:28
3F:推 qxxrbull: 話說我以前有直接把裝檔案的磁區的代號隱藏住 05/14 01:28
4F:→ qxxrbull: 當時都能躲過勒索軟體 不知道現在這些還能不能 05/14 01:29
5F:推 WWWOOOXX: 一樓典型的 大規模爆發後 八卦版的人都跑來 的案例 05/14 01:29
別 別這樣 一樓大大有做過實驗 是有效的
※ 編輯: blink173 (114.32.218.138), 05/14/2017 01:31:40
6F:推 jhangyu: 那你的硬碟格式要是NTFS 05/14 01:36
7F:→ mayuyu: 只拒絕寫入的話這次是不行的 05/14 01:40
8F:→ mayuyu: WannaCry會調用icacls來修改存取權限 05/14 01:40
9F:→ mayuyu: 要拒絕修改權限/完整控制才能避免 05/14 01:41
10F:→ mayuyu: 可以用其他有自己的過濾驅動的鎖資料夾軟體 05/14 01:41
11F:→ mayuyu: 也可以避免被加密 05/14 01:41
12F:→ gwofeng: 這兩天測試這個病毒 居然有辦法在軟體鎖住的資料夾 05/14 01:45
13F:→ gwofeng: 建立 xxxxxx.TMP 的檔案 不過 0kb 05/14 01:45
14F:→ gwofeng: 保護的檔案是沒有事 但第一次被闖進唯讀資料夾 05/14 01:46
15F:→ gowaa: 這麼狠 哇 05/14 01:49
16F:→ mayuyu: 建立xxxxxx.TMP的是哪一支程式?也許被放行了 05/14 01:55
18F:→ gwofeng: 這支病毒建立的 雖然能建立文件 但沒辦法寫入 05/14 02:00
19F:→ gwofeng: 應該就是0kb的原因 測了很多次 給我創了不少TMP 05/14 02:01
20F:→ bearq258: 外接硬碟改成硬體唯讀會 05/14 02:37
21F:推 miamodo: 這次樣本將資料碟的磁碟代號移除,就不會有事 05/14 09:13
22F:推 sonickid: 將磁碟代號移除那有其他方法讀存取檔案嗎? 05/14 11:06
23F:→ mayuyu: @gwofeng 你有放行任何程式嗎? 鎖資料夾的軟體是? 05/14 14:20
24F:→ mayuyu: 是Secure Folders嗎?出現TMP好像是因為WannaCry 05/14 14:49
25F:→ mayuyu: 要對原檔進行破壞而產生的 不過它沒有辦法寫進去 05/14 14:49
26F:→ mayuyu: 所以變成一些OKB的暫存檔在外面 05/14 14:49
27F:→ mayuyu: 不過TMP的數目和資料夾下檔案數目不一定相同 05/14 14:49
28F:→ mayuyu: 有的時候不會產生 可能跟原始的檔案大小有關係 05/14 14:50
29F:→ gwofeng: 是Secure Folders沒錯,並沒有加白名單的程式 05/14 16:26