经过之前的小实验,
我们知道目前的勒索软件无法加密像123.这种后面附点特殊名称资料夹下的文件,
可是好像大多数的人都无法建立正确的123.资料夹,
拜了好一阵GOOGLE大神,今算是有点回应了,
直接在WIN7或WIN10下建立是可行的!不用再拿去XP系统弄了!
然候感谢上次下方留言网友[Bellkna]提示,可以将分割区挂到该特殊资料夹下,
测试的确是行的通的,所以就决定再重写一次完整建制过程,在WIN10下这次。
范例为挂接D槽至C槽底下Data.资料夹实作
注:以下教程建议由家长全程陪同,档案可贵资料无价。
步1.建立Data.资料夹于C槽根目录(资料夹名称可自定,但限最多7个半角字母)
开启命令提示字符,输入以下指令,
C:\>mkdir \\?\C:\Data.
http://i.imgur.com/GLFBJ0v.png
看到特殊名称资料夹被建立,且无法直接更名、存取、删除。
http://i.imgur.com/eaAe1lZ.png
步2.挂接资料分割区(D槽)于Data.资料夹下
开启磁盘管理接口,于资料分割区右键选择"变更磁盘机代号及路径"。
http://i.imgur.com/VMAkoJS.png
移除原先磁盘代号。(此步骤并不会影响该分割区下档案)
http://i.imgur.com/cq913NG.png
新增磁盘代号时选择"挂在下列空的NTFS资料夹下"。
路径手动输入\\?\C:\Data.
http://i.imgur.com/16B1vLH.png
看到Data.资料夹图示改变,但仍无法直接更名、存取、删除。
http://i.imgur.com/m7xEvLj.png
步3.建立方便进入点(Optional)
桌面右键新增捷径。
http://i.imgur.com/Ru6QMJa.png
输入位置,
cmd.exe /c start C:\Data~1
http://i.imgur.com/sMbv9jf.png
捷径名称随意,后完成。
http://i.imgur.com/BqzRM5S.png
右键双击执行便可进入原先资料分割区,
http://i.imgur.com/vL4SGhz.png
补充:
之1.资料夹Data.下面不属C槽,故不会影响C槽显示容量。
之2.底下资料夹及档案删除时将会直接删除请注意!!!
之3.如有执行档极可能会因为路径问题而无法使用。
之4.大部份文件、图片、影音皆可直接开启、读取、写入及存盘,少部份则有问题,
例如:使用PowerPoint2016无法开启PPT档,但PowerPoint2010却可正常存取...欸微软
之5.系统保謢页面下会因分割区路径不合法而产生"灾难性的失败"。
http://i.imgur.com/G8NX5Z0.png
之6.移除挂接点输入指令rmdir \\?\C:\Data.即可
测试:
桌面及Data.资料夹各放入相同及不同的资料档案
http://i.imgur.com/5orQkfB.png
测1.CERBER(.cerber)
http://i.imgur.com/SUkXp4j.png
结果档案存活
测2.CryptXXX(.Cryptz)
http://i.imgur.com/NXz9tLJ.png
结果档案存活
测3.Mischa(4QjQ)
http://i.imgur.com/aKArpUM.png
结果档案存活
基本上我能找的到勒索软件都试过了,
却还没有出现吃的到里面东西的家伙,
要针对这种短档名路径才能存取的资料夹内部作加密,
应该也不是什么难事,就看设计的人有没有考虑到这个问题,
因为这藏档案的方法说实在也很少人知道,
或许可用性会比想像中高。
差不多这样。