• 8

[心得]勒索病毒預防和救援簡單測試(Crypt0L0cker、CryptoWall、TeslaCrypt)


大大的測試正中我心

無奈,我找不到病毒檔案可以測試。

PHIL Hou wrote:
一、測試環境介紹:...(恕刪)
東大叔
不知道像是Fortigate之類的UTM,開啟防毒與IPS,能否擋下這類的勒索軟體呢?
所以綜合大家回覆的內容,可以看出預防勒索病毒大概有下列三項執行方式:

1.更新最新的作業系統(或是最新的安全更新),flash,java,不亂點郵件附檔或是安裝不錯的防毒軟體,可以有效讓病毒不要下載至電腦中,這算是第一層防護.

2.安裝免費的comodo防火牆,其對陌生執行檔的HIPS保護則避免不幸病毒下載至電腦而可以封鎖防護其執行綁架檔案的動作,這是第二層防護.

3.UAC高權限的設定則可以有效保護系統備份檔不讓勒索病毒綁架,有系統備份下為第三層防護.

相信做好以上三種方法,要被勒索的機會不能說完全沒有但也低到很多很多,當然最好的方法是資料多備份.
該資料夾系統權限設read only
是否仍會感染?

PHIL Hou wrote:
一、測試環境介紹:...(恕刪)
有一個想法,不知是否有效?

微軟作業系統的檔案用副檔名標示檔案的格式,每個附檔名都對應一個
開啟這類檔案的應用軟體。當點選到某個檔案企圖開起的時候,若電腦
系統無法識別這檔案的附檔名,就會提示要求指定應用軟體來開啟檔案。

若勒索軟體只是對特定附檔名的檔案加密,若預先對重要檔案更改使用
者自訂的副檔名,或許可以逃過勒索軟體對這些檔案的加密。使用者點
選改過副檔名的檔案時,再指定原有對應的應用軟體來開啟。例如 *.jpg
檔案都改為 *.dsfas。另外還需要設法讓這些應用軟體儲存檔案時,預設
的副檔名也需要改為 *.dsfas 才行。這個更改副檔名的程序可以自動化,
只有使用者能夠執行這副檔名更改的程序,並且可以定期或不定期更改
變動的副檔名,並且重新設定對應的應用軟體。

這樣一來,相同的檔案在不同的電腦上有不同的副檔名,這勒索軟體就沒
用武之地了。

這樣做是否有效? 歡迎大家討論。
這勒索軟體不是傳統意義上的病毒,


應該是版本不同 之前幾個討論串苦主 無法系統還原改變副檔名仍然被感染的都有 結論還是備份比較保險
只要有做好簡單備份基本防備

最兇的CryptoWall第四代都還能擋住


PHIL Hou wrote:
抱歉!文章目前有錯...(恕刪)


密切關注中,希望有更進一步的研究結果,謝謝你的努力...

innovaig wrote:
Flash 該更新就更新、Java 能不安裝就不安裝 <~~ 說反了吧?

是 java 該更新就更新、Flash 能不安裝就不安裝
有些是利用 flash 漏洞、在廣告背後植入有的沒的程式碼
且 flash 的漏洞超多的..多到很多人都開始反應不要使用
該讓 flash 隨著歷史消失


IE本身就內建舊版的 FLASH Player

Google Chrome 也有內建 FLASH Player

所以 FLASH 這東西你想不裝都不行,WIN系統灌好就已經在那邊了,只能隨時注意保持更新

肚子三層非一日之饞 wrote:
IE本身就內建舊版的 FLASH Player

Google Chrome 也有內建 FLASH Player

所以 FLASH 這東西你想不裝都不行,WIN系統灌好就已經在那邊了,只能隨時注意保持更新


flash 連現在最新的win10 10586版 也是內建的不更新都很難吧~~
别看你今天闹得欢,小心今后拉清单,这都得应验的。不要干这种事情。头上三尺有神明,一定要有敬畏之心。
  • 8
內文搜尋
X
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 8)
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?