[問題] 關於勒索病毒的一點防治想法請教

作者: nifa (沒有人)   2016-04-28 10:57:03
目前看到的勒索病毒都是在入侵後
把多媒體檔文件檔等改名加密鎖死
所以突然有個想法想請教各位板友
一般來講,它入侵後應該是先搜尋整個硬碟內的檔案
然後針對以上類型的副檔名進行全面加密
那如果,把系統碟(C槽)以外的其他硬碟(D槽E槽等)加上密碼鎖起來
也就是我們自己要用的時候再輸入密碼解鎖
可能就是COPY重要資料到那顆硬碟裡這樣
然後用完就會自己鎖起來
而平常沒有在用的時候,其他硬碟是屬於鎖上的狀態
那是不是可以防止在我們不知道的情況下(被偷偷入侵然後掃瞄等)
被竄改檔案的機率?
會這樣想是因為,一般我們各類型媒體檔或文件通常不會放在系統槽
所以當我們要把檔案copy到電腦中時一定是經過自己的動作來寫入
那只有進行自己要的動作時才會解開硬碟
除此之外,也就是當我們並沒有要對其他硬碟做寫入動作時
其他硬碟基本上是密碼鎖起來的
而病毒入侵後,需要偵測檔案類型並加密
因為入侵通常是從系統碟開始
這時因為其他硬碟鎖住,而無法偵測並讀取檔案類型
那受到影響的就只會有系統槽的檔案
換言之,當發現系統槽的檔案被加密時
我最多只要把系統槽重灌,至少不會影響到其他硬碟中的檔案
不知道這樣的作法是否可以把受到病毒影響的範圍縮到最小?
主要會這樣想是因為,雲端備份通常是一段時間備份一次
比較不會去做到隨時隨地備份
那中毒時很可能在上次備份到這次作業期間的檔案就會全部被加密
但如果用硬碟上鎖的方式,只有自己要寫入時才解鎖
這樣也就是說,當我們每次寫入完就會鎖起來
對檔案的防護是不是就會比較即時?至少只有系統碟會被影響到而已
當然,有些病毒並不是即時上鎖
而是會先潛伏一陣子再進行破壞
像這種的,如果把上鎖效果加以延伸
比如有程式可以針對所有多媒體檔跟文件檔加密
自己要變更時再解密
這樣是否可以避免未經授權的加密動作去鎖死檔案?
再簡單講就是,自己先做加密,讓病毒無法判定檔案類型
進而讓病毒無法針對檔案加密。
以上純屬好奇,因為本身對這方面沒有研究
所以好奇想請問板友不知這方法可行否?
作者: abram (科科)   2016-04-28 11:34:00
你有加密 病毒還是會再加密 加密再加密 密密病毒:crypt *.*
作者: wsdykssj (arj)   2016-04-28 12:12:00
那是要用bitlocker嗎
作者: masterliy (主任)   2016-04-28 12:35:00
自己加密病毒還是可以再加密,你指的可能是寫入權限的限制
作者: estupid (For What)   2016-04-28 12:45:00
你腳踏車上鎖 我再幫你上一個鎖 你也不能騎可能就是設唯讀之類的辦法
作者: eva05s (◎)   2016-04-28 12:53:00
#1MN5Q-gr 這串滿久了 可以參考看看
作者: blackwindy (黑色的風)   2016-04-28 13:58:00
你要做的應該是物理性隔離 用完就拔硬碟 不然無解
作者: louis925 (稚空)   2016-04-28 14:29:00
可以防止寫入應該就可以
作者: aglet (Aglet)   2016-04-28 20:21:00
買個顆硬碟+硬碟外接盒 斷網後備份最直接
作者: SSglamr (海邊漂來的qwer)   2016-04-29 12:38:00
bitlocker有用啊
作者: mathrew (Joey)   2016-04-29 21:35:00
你要做的事是讓病毒沒權限寫或碰不到只要有權限就是像前幾樓說的
作者: mixmaster (d-_-b)   2016-04-30 02:01:00
FB看到不知道有效嗎?http://goo.gl/bQHGZI
作者: qxxrbull (XPEC)   2016-05-03 03:23:00
從bios裡面直接關掉該硬碟的sata port吧 如果有這個功能了話 要用再重開機把他開啟

Links booklink

Contact Us: admin [ a t ] ucptt.com