作者MoonAthenaX (月下的雅典娜)
看板AntiVirus
標題Re: [問題] 勒索病毒問題
時間Thu Jul 27 23:05:37 2017
※ 引述《qaz75625 (fong)》之銘言:
: 請教各位大神
: 如果我先將重要的資料放在電腦裡面
: 用WinRAR 先加密過,若不小心中了勒索病毒
: 病毒一樣會把資料加密嗎?
根據姊實驗
改副檔名這招是有用的~
公司電腦這幾年中過N台
本來以為GHOST檔安全
但這三年的勒索病毒很厲害~連*.GHO都知道
這幾個月我幫公司幾台做GHOST
順便複製一份
附檔名改*.dll做對照組
這禮拜又有人中
*.GHO變副檔名nemesis
*.dll的那份GHOST沒事
副檔名改回GHO~可以正常還原沒問題XD
另外想請問
有人看過副檔名變nemesis的勒索嗎
我google不太到的說~
公司NAS中這個
有人通知檔案中獎時我立馬關機阻止了
但還是有部分單位資料全中= =
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.145.242
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1501167940.A.25A.html
※ 編輯: MoonAthenaX (114.45.145.242), 07/27/2017 23:09:39
1F:推 abram: 我因為映象檔比較大 就改名為 pagefile.sys 注意不要放C槽 07/28 09:57
2F:推 Vdragon: 偵測 magic bytes 的改檔名就沒用了 07/31 20:18