关于防勒索病毒的一些想法
看了好多帖勒索病毒,从附件到现在发展到页面浏览也中招,不知道UAC能不能挡。脑洞一下1是改扩展名,比如 jpg 改GPJ再关联到软件上 就可以照常打开了。勒索病毒没有看过样本,按照效率 应该只是查个扩展名,不查文件头才是
2是用软件, 比如ulock.exe 这种防君不防小人的。原理是改文件夹,加密与解密都秒内的事,比RAR打包要好,可以随时解包 常态下看不到,但可以用安全软件如Wsyscheck可以看到 病毒应该是发现不了的。把重要文件分好。ulock一下应该就OK了
工作区和备份区开Bitlocker,不用时锁上。 重要文档上传dropbox……不行还能查看历史版本……
大大的良心 这是几种不同变种感染的扩展名,略多。
*.jpg, *.jpeg, *.raw, *.tif, *.gif, *.png, *.bmp, *.3dm, *.max, *.accdb, *.db, *.dbf, *.mdb, *.pdb, *.sql, *.*sav*, *.*spv*, *.*grle*, *.*mlx*, *.*sv5*, *.*game*, *.*slot*, *.dwg, *.dxf, *.c, *.cpp, *.cs, *.h, *.php, *.asp, *.rb, *.java, *.jar, *.class, *.aaf, *.aep, *.aepx, *.plb, *.prel, *.prproj, *.aet, *.ppj, *.psd, *.indd, *.indl, *.indt, *.indb, *.inx, *.idml, *.pmd, *.xqx, *.xqx, *.ai, *.eps, *.ps, *.svg, *.swf, *.fla, *.as3, *.as, *.txt, *.doc, *.dot, *.docx, *.docm, *.dotx, *.dotm, *.docb, *.rtf, *.wpd, *.wps, *.msg, *.pdf, *.xls, *.xlt, *.xlm, *.xlsx, *.xlsm, *.xltx, *.xltm, *.xlsb, *.xla, *.xlam, *.xll, *.xlw, *.ppt, *.pot, *.pps, *.pptx, *.pptm, *.potx, *.potm, *.ppam, *.ppsx, *.ppsm, *.sldx, *.sldm, *.wav, *.mp3, *.aif, *.iff, *.m3u, *.m4u, *.mid, *.mpa, *.wma, *.ra, *.avi, *.mov, *.mp4, *.3gp, *.mpeg, *.3g2, *.asf, *.asx, *.flv, *.mpg, *.wmv, *.vob, *.m3u8, *.csv, *.efx, *.sdf, *.vcf, *.xml, *.ses, *.dat
.r3d .css .fsh .lvl .p12 .rim .vcf .3fr .csv .gdb .m2 .p7b .rofl .vdf .7z .d3dbsp .gho .m3u .p7c .rtf .vfs0.accdb .das .hkdb .m4a .pak .rw2 .vpk .ai .dazip .hkx .map .pdd .rwl .vpp_pc .apk .db0 .hplg .mcmeta .pdf .sav .vtf .arch00 .dba .hvpl .mdb .pef .sb .w3x .arw .dbf .ibank .mdbackup .pem .sid .wb2 .asset .dcr .icxs .mddata .pfx .sidd .wma .avi .der .indd .mdf .pkpass .sidn .wmo .bar .desc .itdb .mef .png .sie .wmv .bay .dmp .itl .menu .ppt .sis .wotreplay .bc6 .dng .itm .mlx .pptm .slm .wpd .bc7 .doc .iwd .mov .pptx .snx .wps .big .docm .iwi .mp4 .psd .sql .x3f .bik .docx .jpe .mpqge .psk .sr2 .xf .bkf .dwg .jpeg .mrwref .pst .srf .xlk .bkp .dxg .jpg .ncf .ptx .srw .xls .blob .epk .js .nrw .py.sum .xlsb .bsa .eps .kdb .ntl .qdf .svg .xlsm .cas .erf .kdc .odb .qic .syncdb .xlsx .cdr .esm .kf .odc .raf .t12 .xxx.cer .ff .layout .odm .rar .t13 .zip.cfr .flv .lbf .odp .raw .tax .ztmp.cr2 .forge .litemod .ods .rb .tor .crt .fos .lrf .odt .re4 .txt .crw .fpk .ltx .orf .rgss3a .upk
.m4u .m3u .mid .wma .flv .3g2 .mkv .3gp .mp4 .mov .avi .asf .mpeg .vob.
mpg .wmv .fla .swf .wav .mp3 .qcow2 .vdi .vmdk .vmx .gpg .aes .ARC .PAQ .tar.bz2 .tbk .bak .tar .tgz .gz .7z .rar .zip .djv .djvu .svg .bmp .png .gif .raw .cgm .jpeg .jpg .tif .tiff .NEF .psd .cmd .bat .sh .class .jar .java .rb .asp .cs .brd .sch .dch .dip .pl .vbs .vb .js .asm .pas .cpp .php .ldf .mdf .ibd .MYI .MYD .frm .odb .dbf .db .mdb .sql .SQLITEDB .SQLITE3 .asc .lay6 .lay .ms11 .sldm .sldx .ppsm .ppsx .ppam .docb .mml .sxm .otg .odg .uop .potx .potm .pptx.pptm.std.sxd.pot.pps.sti.
sxi .otp .odp .wb2 .123 .wks .wk1 .xltx .xltm .xlsx .xlsm .xlsb .slk .xlw .xlt .xlm .xlc .dif .stc .sxc .ots .ods .hwp .602 .dotm .dotx .docm .docx .DOT .3dm .max .3ds .xml .txt .CSV .uot .RTF .pdf .XLS .PPT .stw .sxw .ott .odt .DOC .pem .p12 .csr .crt .key
做好备份,管住手就行了。 m3u都不放过,真是疯了 m3u都不放过,真是疯了 m3u都不放过,真是疯了 m3u都不放过,真是疯了 卖咖啡企业版里有条规则好像就是禁止程序修改文件扩展名来着,不行就自定义一个,应该有用 四点 发表于 2016-7-25 22:37
做好备份,管住手就行了。
不下附件容易,我以前也不当回事,现在是发展到浏览网页也中招,不得不防了 有没有方法单独一个文件夹来加密,Bitlocker只能一个分区啊 为什么不是讨论安全软件?难道没软件能防住勒索病毒吗? godzillaqqq 发表于 2016-7-26 13:51
不下附件容易,我以前也不当回事,现在是发展到浏览网页也中招,不得不防了 ...
详细希望,怎么看网页就这么容易… 浏览网页是flash漏洞吧
微软那有补丁吗? 我亲戚淘宝买了个电脑,下软件的时候突然弹出勒索页面,不知道是卖家还是他的问题 刚把文件用winrar打包后去掉了扩展名,应该安全了 FLASH能被阻止对指定目录禁止写操作吗 testalphagogogo 发表于 2016-7-27 21:54
FLASH能被阻止对指定目录禁止写操作吗
上HIPS 可以 对备份分区不赋予盘符可以么? 本帖最后由 一脸血 于 2016-7-30 03:48 编辑
偶然在三星的移动硬盘里面找到这样一款加密软件。
其效果是,对其所在文件夹和文件加密,然后很快所有文件夹和文件都消失,无法被搜索到,原存在于这些文件夹和文件脏中的程序也无法被系统调用,但仍然存在于系统隐藏文件夹Thumbs.dn,但是打开这个文件夹仍然无法找到被这个软件隐藏的文件。
所以我想这个软件会不会对防勒索有奇效?关键这个软件的加密方式很简单迅速。希望能帮到大家。
顺带谁告诉我一下这软件是什么加密原理?感觉挺神奇的。不过感觉这种软件是不是要慎用,害怕自己把自己数据弄丢。
借楼求问Win能限制软件对硬盘的访问权限吗 原理主贴已经说了,跟ulock应该是差不多的东西,个人觉得这是最好的办法 效率高,又不会对文件有影响
页:
[1]