※ 引述《dennisxkimo (Dennis(一上B就糟糕))》之铭言：
: 本鲁写了一个小常驻程式来侦测指定的目录异动
: 当遇到目录内有删除 或 更改档案内容
: 被改名加密 或者是 不改名加密
: 理论上都会被侦测到
: 然后就会执行shutdown /s /f /t 5
: 最近看到有人针对勒索软件对于 目录权限 测试
: 不知道自己写的程式 是否可以真的发挥
: 减少损失的效果(当然 指定的目录最好是勒索加密优先目录)
: 如果有人有测试 希望能回应结果
: 看看是否会侦测到 加密行为异动
: 如果触犯版规 再请版主删除
: 如果有效 相信这方法的人拿去用没关系
: 如果无效 也回应一下 谢谢
: 下载mega空间位址: http: //ppt.cc/dNhdz
: 解压密码 ptt.cc
昨天用版友提供的crpt1样本测试,加密的顺序不固定,
好像是由资料量最大的目录开始加密,不是由档名顺序
因此,这方法效用有限,要就全部的目录都监视,不然
你重要的资料夹被加密了才关机,根本没用
PS:我用的样本机,采用WINDOWS 内核API,直接断电的关机都还有
一半的资料被加密,你的SHUTDOWN 5秒,太久了

感谢 原来是最大量啊！当初也在考虑 要不要直接关机 才加五秒的

我想请问crpt1到底有没有潜伏期呀?

加密速度快 就算检查在重要资料夹当开头 也有一定损失

随机加密还真是道高一尺魔高一丈啊

奇怪了，加密的速度这么快?那如果是摄影照片数十万张加密也可以这么快速?

看档案大小及硬盘IO速度

系统SSD,资料SATA3,发现资料碟被加密时关机拔电源,系统还是好的,拔网络,资料碟后忘了,就直接开机,然后系统SSD立马真的是立马,几十G的资料到另一台去开,几乎加密了(除了它除的档案以外,文件档什么的全加光光~)

加密速度超快是因为只加密档案头几k 不是完整加密的关系

原来如此...

结论： 只能靠防毒 沙盒 跟 勤备份(三样我有做我找时间换成马上关机 更新连结后 就保留到失效吧

如果硬盘空间很够，放一个超大档当作监视目标有没有用?

档案大小没意义了 go1717说他只加密开头那速度会很快

@stu87616,这只是CRYP1的特性,变种后就不一定

可否提供样本进行测试与分析呢？