作者cayut (自己)
看板AntiVirus
標題[問題] 勒索病毒加密規則
時間Fri May 19 18:11:28 2017
一直有個疑問想請大大們解答
勒索病毒會掃描指定的附檔名加密,
比如說找到附檔名是.doc 然後執行加密把文件鎖起來
那假如我把我所有的檔案附檔名都改掉
比如改成 *.imhandsome
之後要執行的時候再選擇開啟此檔案的應用程式,
那這樣是不是就可以不用擔心勒索病毒把我的檔案加密了呀
求解
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.47.142.182
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1495188690.A.FF3.html
1F:→ DINJIAPC: 當然不是 現在的防毒軟體採資料夾鎖+行為防護去處理 05/19 18:16
2F:→ brianuser: 如果他看附檔名就是,但你怎麼知道沒有看檔案標頭 05/19 18:18
3F:→ brianuser: 或全加密的?雖然為了效能一般不會這樣做 05/19 18:18
4F:→ DINJIAPC: 你先從養成歸檔放好你的資料在指定的硬碟曹 然後弄套備 05/19 18:18
5F:→ brianuser: 你這樣除了找麻煩我是覺得沒好處,簡單又能防的方法又 05/19 18:20
6F:→ brianuser: 不是沒有 05/19 18:20
7F:→ DINJIAPC: 備份軟體去備份到外接硬碟 後再來考慮學系統的設定或裝 05/19 18:20
8F:→ brianuser: (喔 我是說原PO) 05/19 18:20
9F:→ DINJIAPC: 或裝資料夾鎖類的軟體比較實在 05/19 18:20
10F:推 CannonLake: 目前可行 未來難說 而且常用的東西那麼多 會累死 也會 05/19 18:20
11F:→ CannonLake: 搞混 05/19 18:20
12F:→ CannonLake: 目前為了效率 都直接掃附檔名 認格式標頭 沒那閒功夫 05/19 18:22
13F:推 CannonLake: 這波而且不只認附檔名 為了不加到系統 造成崩潰不能勒 05/19 18:25
14F:→ CannonLake: 索 關鍵字資料夾也是安全的 05/19 18:25
15F:→ estupid: 你會很累 05/19 18:38
16F:推 gwofeng: 三上悠亞.avi.防勒索# 05/19 18:42
17F:→ DINJIAPC: 份軟體實在 05/19 18:52
18F:推 deepstriker: 如果自己用批次檔把*.jpg改成*.a1b2c3jpg(舉例)這樣 05/19 18:52
19F:→ deepstriker: 不知道有沒有用XD 05/19 18:52
20F:→ Radiomir: 不覺得麻煩就用呀...呵~ 平常做好備份,可以擋掉很多問題 05/19 19:11
21F:→ Radiomir: 我是不重要的資料2~3個月備份一次, 重要資料做雲端同步 05/19 19:16
22F:→ Radiomir: 防毒軟體裝免費的即可, 只要別讓我1年內重灌2次以上就好 05/19 19:16
23F:→ Radiomir: 伊莉和這次我都沒中,中了其實也沒什麼,就系統還原而已~~ 05/19 19:16
24F:→ blink173: 你不覺得離線備份更方便嗎 qwq 05/19 23:56
25F:推 gj942l41l4: 不可能全加密 加到系統檔的話你會開不了機 05/20 10:14
26F:→ gj942l41l4: 不是為了效能 是為了讓你能開機付贖金 05/20 10:15
27F:→ ralan009: 雲端自動同步才慘吧,中了連其他裝置的雲端同步被鎖 05/22 03:38
28F:→ ralan009: 備份的意義是要與所有裝置斷開連結,備份外接 拔掉 05/22 03:39