[问题] 把资料改为唯读档勒索的办法

楼主: blink173 (blink183)   2017-05-14 01:24:19
抱歉 之前我在本版有看到高手分享将资料硬盘改为唯独方式
并且实际测试当时流行的病毒 的确是有效的
资料夹-右键-安全性-写入-"拒绝"
这样设定下去以后 该资料夹使用上很不方便
适合旧照片 影片 等很久才翻阅一次的资料夹
不晓得这次是否试用
(另外如果真的要付赎金 可参考我去年的旧文)
作者: qxxrbull (XPEC)   2017-05-14 01:26:00
你不觉得 直接把SATA线拔掉比较简单又安全吗
作者: gwofeng (宫山洋行)   2017-05-14 01:28:00
使用锁资料夹唯读程式的确能防勒索
作者: qxxrbull (XPEC)   2017-05-14 01:28:00
话说我以前有直接把装档案的磁区的代号隐藏住当时都能躲过勒索软件 不知道现在这些还能不能
作者: WWWOOOXX (yeahwong)   2017-05-14 01:29:00
一楼典型的 大规模爆发后 八卦版的人都跑来 的案例
作者: jhangyu (jhangyu)   2017-05-14 01:36:00
那你的硬盘格式要是NTFS
作者: mayuyu ((・ω・)ノ)   2017-05-14 01:40:00
只拒绝写入的话这次是不行的WannaCry会调用icacls来修改存取权限要拒绝修改权限/完整控制才能避免可以用其他有自己的过滤驱动的锁资料夹软件也可以避免被加密
作者: gwofeng (宫山洋行)   2017-05-14 01:45:00
这两天测试这个病毒 居然有办法在软件锁住的资料夹建立 xxxxxx.TMP 的档案 不过 0kb保护的档案是没有事 但第一次被闯进唯读资料夹
作者: gowaa (囧mmmmmmmmmmmz)   2017-05-14 01:49:00
这么狠 哇
作者: mayuyu ((・ω・)ノ)   2017-05-14 01:55:00
建立xxxxxx.TMP的是哪一支程式?也许被放行了
作者: gwofeng (宫山洋行)   2017-05-14 02:00:00
http://imgur.com/a/1hWEf这支病毒建立的 虽然能建立文件 但没办法写入应该就是0kb的原因 测了很多次 给我创了不少TMP
作者: bearq258 (bearQ)   2017-05-14 02:37:00
外接硬盘改成硬件唯读会
作者: miamodo   2017-05-14 09:13:00
这次样本将资料碟的磁盘代号移除,就不会有事
作者: sonickid (莫忘初衷)   2017-05-14 11:06:00
将磁盘代号移除那有其他方法读存取档案吗?
作者: mayuyu ((・ω・)ノ)   2017-05-14 14:20:00
@gwofeng 你有放行任何程式吗? 锁资料夹的软件是?是Secure Folders吗?出现TMP好像是因为WannaCry要对原档进行破坏而产生的 不过它没有办法写进去所以变成一些OKB的暂存盘在外面不过TMP的数目和资料夹下档案数目不一定相同有的时候不会产生 可能跟原始的档案大小有关系
作者: gwofeng (宫山洋行)   2017-05-14 16:26:00
是Secure Folders没错,并没有加白名单的程式

Links booklink

Contact Us: admin [ a t ] ucptt.com