[问题] 关于勒索病毒的疑问 d0459 PTT批踢踢实业坊

[问题] 关于勒索病毒的疑问

楼主: d0459 (dark) 2016-06-10 11:54:30

各位前辈好，
刚刚去别的地方看到有人在讨论这个病毒，
大意上是说如果变更副档名，
是否能够阻挡这类型的病毒，
比如说是"***.PDF"改成"***.PTT"或是"***.PDF.PTT"
这样子的修改，
因为看到勒索病毒的说明都是说针对特定副档名去加密，
这样的方法有可能可以防范吗？
谢谢各位的观看，感谢。

作者: yo0401 (羽无伦) 2016-06-10 12:30:00

先不论病毒会不会感染，你可能会先累死自己

作者: estupid (For What) 2016-06-10 13:22:00

用之前还要改回来你大概做几次就懒了

作者: lmkkml (小羊~~~) 2016-06-10 13:38:00

我手上有只勒索病毒叫 MISCHA，就算你把资料夹/档案副档名改成 .dll、.exe 或是做成自解压缩档它还是照常把你加密，这种改副档名的方法我觉得是在跟病毒作者赌他够不够细心去建立黑/白名单，非常不保险。每种病毒的情况都不同，这边用CryptoLocker实测，即使我副档名用乱码，也是不行。http://i.imgur.com/EWx1OWu.png

作者: chinoyan 2016-06-10 14:54:00

要改就是 XXXX.JPG 改XXXX.XXX 这样才有用

作者: fireflyyen (夕殿萤飞思悄然) 2016-06-10 15:28:00

病毒是针对最常见的副档名去加密，MOV影片格式还不会只能赌他目前的目标副档名清单是哪种…

作者: HELLDIVER (Ζｚz...) 2016-06-10 15:31:00

我猜想应该是针对特定路径下的档案不会加密不然系统无法开机它就无法达到勒赎的目的

作者: taotzu (╮(╯▽╰)╭ ｷﾀ━━) 2016-06-10 15:45:00

推荐把不常修改的资料夹权限改成拒绝写入,要用时再勾除,

作者: louis925 (稚空) 2016-06-10 15:57:00

之前就已经有会把所有档案加密的勒索软件了

作者: greg7575 (顾家) 2016-06-10 16:18:00

哪个天才在那边乱教

作者: hahatsai (轻松小品) 2016-06-10 18:24:00

我中crpyz 只有outlook信件的附加档案没被加密，其他想的到的地方都被加密了

作者: abramtw (世界原来是如此耀眼啊) 2016-06-10 18:27:00

照这样讲不就都没有副档名的最安全了

作者: mathrew (Joey) 2016-06-10 18:49:00

有空改这个没空备份我也是醉了实际上就是这招无效，看真实格式就知道档案类型了

作者: tsukiyo99 (ＯωＯ) 2016-06-10 20:04:00

mathrew可以说一下是哪些种类的看档案内容加密的吗?我有点好奇想要知道

作者: chang0206 (Eric Chang) 2016-06-12 02:12:00

lmkkml 可以请问一下确定把资料夹备份成自解压缩档的话你说的mischa还是会去加密这个自解压缩档？

作者: lmkkml (小羊~~~) 2016-06-12 22:29:00

回楼上chang0206大：http://i.imgur.com/CbFe3IJ.png http://i.imgur.com/UApJ94J.png

作者: chang0206 (Eric Chang) 2016-06-13 11:21:00

damn ! 我还认为不会去加密执行档，所以写好批次让USER把档案备份成自解压缩档说！

作者: cbate (自由是用钱买不到的) 2016-06-21 05:00:00

http://i.imgur.com/kg6NZ2r.jpg

继续阅读

[问题] sandboxie沙盒没有办法删除沙盒内容soramoe Re: [讨论] Comodo 防御勒索病毒操作测试fema [问题] 请问要如何取得勒索病毒样本huonex [情报] 趋势科技Pc-cillin2017有防加密功能likeus [问题] 有人用火狐 Chrome看123影片中勒索的吗?sunhad Re: [讨论] Comodo 防御勒索病毒操作测试abram [心得] cryp1病毒付费心得IMMRL Re: [讨论] 勒索病毒的入侵讨论hn9480412 [问题] 勒索病毒会不会经由bt下载传染阿?soramoe [讨论] 中crypz(t)原因alastorlion