[問題] 關於勒索病毒的疑問 d0459 PTT批踢踢實業坊

[問題] 關於勒索病毒的疑問

作者: d0459 (dark) 2016-06-10 11:54:30

各位前輩好，
剛剛去別的地方看到有人在討論這個病毒，
大意上是說如果變更副檔名，
是否能夠阻擋這類型的病毒，
比如說是"***.PDF"改成"***.PTT"或是"***.PDF.PTT"
這樣子的修改，
因為看到勒索病毒的說明都是說針對特定副檔名去加密，
這樣的方法有可能可以防範嗎？
謝謝各位的觀看，感謝。

作者: yo0401 (羽無倫) 2016-06-10 12:30:00

先不論病毒會不會感染，你可能會先累死自己

作者: estupid (For What) 2016-06-10 13:22:00

用之前還要改回來你大概做幾次就懶了

作者: lmkkml (小羊~~~) 2016-06-10 13:38:00

我手上有隻勒索病毒叫 MISCHA，就算你把資料夾/檔案副檔名改成 .dll、.exe 或是做成自解壓縮檔它還是照常把你加密，這種改副檔名的方法我覺得是在跟病毒作者賭他夠不夠細心去建立黑/白名單，非常不保險。每種病毒的情況都不同，這邊用CryptoLocker實測，即使我副檔名用亂碼，也是不行。http://i.imgur.com/EWx1OWu.png

作者: chinoyan 2016-06-10 14:54:00

要改就是 XXXX.JPG 改XXXX.XXX 這樣才有用

作者: fireflyyen (夕殿螢飛思悄然) 2016-06-10 15:28:00

病毒是針對最常見的副檔名去加密，MOV影片格式還不會只能賭他目前的目標副檔名清單是哪種…

作者: HELLDIVER (Ζｚz...) 2016-06-10 15:31:00

我猜想應該是針對特定路徑下的檔案不會加密不然系統無法開機它就無法達到勒贖的目的

作者: taotzu (╮(╯▽╰)╭ ｷﾀ━━) 2016-06-10 15:45:00

推薦把不常修改的資料夾權限改成拒絕寫入,要用時再勾除,

作者: louis925 (稚空) 2016-06-10 15:57:00

之前就已經有會把所有檔案加密的勒索軟體了

作者: greg7575 (顧家) 2016-06-10 16:18:00

哪個天才在那邊亂教

作者: hahatsai (輕鬆小品) 2016-06-10 18:24:00

我中crpyz 只有outlook信件的附加檔案沒被加密，其他想的到的地方都被加密了

作者: abramtw (世界原來是如此耀眼啊) 2016-06-10 18:27:00

照這樣講不就都沒有副檔名的最安全了

作者: mathrew (Joey) 2016-06-10 18:49:00

有空改這個沒空備份我也是醉了實際上就是這招無效，看真實格式就知道檔案類型了

作者: tsukiyo99 (ＯωＯ) 2016-06-10 20:04:00

mathrew可以說一下是哪些種類的看檔案內容加密的嗎?我有點好奇想要知道

作者: chang0206 (Eric Chang) 2016-06-12 02:12:00

lmkkml 可以請問一下確定把資料夾備份成自解壓縮檔的話你說的mischa還是會去加密這個自解壓縮檔？

作者: lmkkml (小羊~~~) 2016-06-12 22:29:00

回樓上chang0206大：http://i.imgur.com/CbFe3IJ.png http://i.imgur.com/UApJ94J.png

作者: chang0206 (Eric Chang) 2016-06-13 11:21:00

damn ! 我還認為不會去加密執行檔，所以寫好批次讓USER把檔案備份成自解壓縮檔說！

作者: cbate (自由是用錢買不到的) 2016-06-21 05:00:00

http://i.imgur.com/kg6NZ2r.jpg

繼續閱讀

[問題] sandboxie沙盒沒有辦法刪除沙盒內容soramoe Re: [討論] Comodo 防禦勒索病毒操作測試fema [問題] 請問要如何取得勒索病毒樣本huonex [情報] 趨勢科技Pc-cillin2017有防加密功能likeus [問題] 有人用火狐 Chrome看123影片中勒索的嗎?sunhad Re: [討論] Comodo 防禦勒索病毒操作測試abram [心得] cryp1病毒付費心得IMMRL Re: [討論] 勒索病毒的入侵討論hn9480412 [問題] 勒索病毒會不會經由bt下載傳染阿?soramoe [討論] 中crypz(t)原因alastorlion