[问题] 把资料改为唯读档勒索的办法 blink173 PTT批踢踢实业坊

楼主: blink173 (blink183) 2017-05-14 01:24:19

抱歉之前我在本版有看到高手分享将资料硬盘改为唯独方式
并且实际测试当时流行的病毒的确是有效的
资料夹-右键-安全性-写入-"拒绝"
这样设定下去以后该资料夹使用上很不方便
适合旧照片影片等很久才翻阅一次的资料夹
不晓得这次是否试用
(另外如果真的要付赎金可参考我去年的旧文)

作者: qxxrbull (XPEC) 2017-05-14 01:26:00

你不觉得直接把SATA线拔掉比较简单又安全吗

作者: gwofeng (宫山洋行) 2017-05-14 01:28:00

使用锁资料夹唯读程式的确能防勒索

作者: qxxrbull (XPEC) 2017-05-14 01:28:00

话说我以前有直接把装档案的磁区的代号隐藏住当时都能躲过勒索软件不知道现在这些还能不能

作者: WWWOOOXX (yeahwong) 2017-05-14 01:29:00

一楼典型的大规模爆发后八卦版的人都跑来的案例

作者: jhangyu (jhangyu) 2017-05-14 01:36:00

那你的硬盘格式要是NTFS

作者: mayuyu ((・ω・)ノ) 2017-05-14 01:40:00

只拒绝写入的话这次是不行的WannaCry会调用icacls来修改存取权限要拒绝修改权限/完整控制才能避免可以用其他有自己的过滤驱动的锁资料夹软件也可以避免被加密

作者: gwofeng (宫山洋行) 2017-05-14 01:45:00

这两天测试这个病毒居然有办法在软件锁住的资料夹建立 xxxxxx.TMP 的档案不过 0kb保护的档案是没有事但第一次被闯进唯读资料夹

作者: gowaa (囧mmmmmmmmmmmz) 2017-05-14 01:49:00

这么狠哇

作者: mayuyu ((・ω・)ノ) 2017-05-14 01:55:00

建立xxxxxx.TMP的是哪一支程式？也许被放行了

作者: gwofeng (宫山洋行) 2017-05-14 02:00:00

http://imgur.com/a/1hWEf这支病毒建立的虽然能建立文件但没办法写入应该就是0kb的原因测了很多次给我创了不少TMP

作者: bearq258 (bearQ) 2017-05-14 02:37:00

外接硬盘改成硬件唯读会

作者: miamodo 2017-05-14 09:13:00

这次样本将资料碟的磁盘代号移除,就不会有事

作者: sonickid (莫忘初衷) 2017-05-14 11:06:00

将磁盘代号移除那有其他方法读存取档案吗？

作者: mayuyu ((・ω・)ノ) 2017-05-14 14:20:00

@gwofeng 你有放行任何程式吗？锁资料夹的软件是？是Secure Folders吗？出现TMP好像是因为WannaCry要对原档进行破坏而产生的不过它没有办法写进去所以变成一些OKB的暂存盘在外面不过TMP的数目和资料夹下档案数目不一定相同有的时候不会产生可能跟原始的档案大小有关系

作者: gwofeng (宫山洋行) 2017-05-14 16:26:00

是Secure Folders没错，并没有加白名单的程式

作者: sa12e3 2017-05-14 19:36:00

继续阅读