[問題] 檔案改唯讀，是否可破勒索病毒行為？

看板AntiVirus作者GAMETYRANT (　深水無痕　)時間8年前 (2016/06/06 13:24)推噓5(5推 0噓 17→)

留言22則, 9人參與討論串1/5 (看更多)

好多年沒逛防毒版，過去靠著瘋狂等級的 comodo 護持即使沒裝任何防毒程式，電腦這樣裸奔了多年也沒中過毒但這波勒索病毒的災情確實怵目驚心尤其這波病毒，專挑文件檔、多媒體檔這類容易被 HIPS 忽略的檔案下手假設說，將特定磁碟機、特定資料夾、或特定檔案，改成唯讀狀態不知有無辦法對抗這勒索病毒的背景加密行為？ ( 許多多媒體檔案，終其一生不會進行編輯，改成唯讀似乎有利無弊 ) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.175.216 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465190669.A.E2F.html

→

go1717

06/06 13:30, , 1^F

06/06 13:30, 1^F

→

go1717

06/06 13:30, , 2^F

06/06 13:30, 2^F

推

hong1126

06/06 13:37, , 3^F

06/06 13:37, 3^F

推

abram

06/06 13:40, , 4^F

06/06 13:40, 4^F

→

abram

06/06 13:42, , 5^F

06/06 13:42, 5^F

→

abram

06/06 13:42, , 6^F

06/06 13:42, 6^F

→

korsg

06/06 13:57, , 7^F

06/06 13:57, 7^F

→

DINJIAPC

06/06 14:06, , 8^F

06/06 14:06, 8^F

→

DINJIAPC

06/06 14:08, , 9^F

06/06 14:08, 9^F

→

DINJIAPC

06/06 14:08, , 10^F

06/06 14:08, 10^F

→

DINJIAPC

06/06 14:10, , 11^F

06/06 14:10, 11^F

→

DINJIAPC

06/06 14:13, , 12^F

06/06 14:13, 12^F

→

DINJIAPC

06/06 14:14, , 13^F

06/06 14:14, 13^F

推

DINJIAPC

06/06 14:24, , 14^F

06/06 14:24, 14^F

感謝諸位大大的建議，其實很希望有受害者能幫忙測試若能找到更多的方法對抗，也能嘉惠更多網友群當然，異地備份絕對是萬全之策另外，剛剛想到一招，直接用 comodo 針對非系統磁碟的檔案變更進行監視設定 120 秒，無決定，視同拒絕，目前我是這樣嘗試.... ※ 編輯: GAMETYRANT (114.44.175.216), 06/06/2016 14:36:35

→

bluewinston

06/06 15:48, , 15^F

06/06 15:48, 15^F

→

bluewinston

06/06 15:48, , 16^F

06/06 15:48, 16^F

→

bluewinston

06/06 15:48, , 17^F

06/06 15:48, 17^F