• 2

幫檔案加上密碼可降低中毒及勒索病毒風險嗎?

街角的癡漢 wrote:
幫檔案加上密碼可降低(恕刪)


我中過勒索病毒
自己加密的沒用,只要被他鎖定的檔案類型(PDF.EXE.WORD檔案.....)時間一到就開始大量加密

發現硬碟狂閃.發現檔名很多被改,馬上拔掉網路線
不到三分鐘,電腦裡已經成千上萬個檔案被加密了
grason00

應該是直接拔插頭,強制把電腦關掉

2021-10-30 14:35
heartgame

病毒如果已經從網路進入了電腦,就只會在電腦內作怪。拔網路也沒用,防別台電腦來抓這台電腦檔案,就要拔網路線!

2021-11-23 20:12
街角的癡漢 wrote:
因為小弟弟我用Acronis True Image
備份檔有用它的加密,不知這種備份檔案會不會也被中毒或勒索


你把这样的备份档传到google网盘上就算安全了
街角的癡漢 wrote:
幫檔案加上密碼可降低(恕刪)
沒用~
1. 開啟 核心隔離
2. 多裝一顆硬碟... 專門備份用, 備份完成就 使用磁碟管理員 離線, 就不怕中毒

我磁碟1 平常都是 離線.... 要備份時使用 AOMEI Backupper 做
1. E槽磁碟完整備份
2. 重要常用的資料匣備份(這個比較常做)
幾年前朋友中過,因有備份習慣~
所以讓我直接整顆硬碟Format,重新分割,重灌處理!

友人屬高風險群,所以那時幫他安裝Sandboxie...
直到今年9月中旬組了新電腦!
在幫他搬移檔案時赫然發現~
他老兄在2018年10月與2020年2月又個別中了勒索病毒!
只是因為都發生在Sandboxie裡~
所以Sandboxie外實際檔案並未遭到加密...

我跟友人說這件事~
朋友還能笑著說中毒中到完全沒發現!
喵的......

勒索病毒會針對特定副檔名進行加密!
既然是針對副檔名,那User自定義副檔名呢?!

友人第一次中之後...
我就有將Ghost影像檔副檔名改成跟勒索病毒加密後的一樣~
因為重灌很累,我也不想辛苦之後做出來的檔案被加密!
但我不確定是否有效,是因為後續所有狀況都發生在Sandboxie裡!

jpg是肯定會被加密的附檔名~
那麼如果將*.jpg改成*.jpg.mygoodfiles或是英+數8個字元以上呢?
我沒辦法證實,因為我不會中...

以前在VM測試某軟體時有中過!
不知那網頁還在不在...
如果還在,我可以實驗看看說!
只是,那是很久以前的~
不知現今勒索病毒有沒有進化?!
⚠ 歡迎理性討論,若想打嘴砲,恕我不奉陪,請善用黑名單,你若不加我,那就是我加你...
forumstartw

*.dll 都加密開機都開不了了...

2021-11-25 14:27
Hugo0211

系統檔的格式就固定幾種,病毒只要寫成排除系統檔,其他的檔案格式全部加密就可以了 ~~~~

2021-11-25 16:59
你是搞混之前Bitlocker可擋惡意加密程序的概念吧,Bitlocker之所以可以擋惡意加密,是因為開機未解密特定儲存裝置而導致Windows無權限讀寫特定儲存裝置,在保留未解密無權限讀寫的概念前提下,任何惡意加密程序都無法成功加密
街角的癡漢 wrote:
幫檔案加上密碼可降低(恕刪)


直接買外接式硬碟來備份檔案還比較可行,備份完就離線,建議買兩顆做交叉備份。
  • 2
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?
' + '