推 yo0401: 先不論病毒會不會感染,你可能會先累死自己 06/10 12:30
推 estupid: 用之前還要改回來 你大概做幾次就懶了 06/10 13:22
推 lmkkml: 我手上有隻勒索病毒叫 MISCHA,就算你把資料夾/檔案副檔名 06/10 13:38
→ lmkkml: 改成 .dll、.exe 或是做成自解壓縮檔它還是照常把你加密, 06/10 13:39
→ lmkkml: 這種改副檔名的方法我覺得是在跟病毒作者賭他夠不夠細心去 06/10 13:39
→ lmkkml: 建立黑/白名單,非常不保險。 06/10 13:40
推 lmkkml: 每種病毒的情況都不同,這邊用CryptoLocker實測,即使我副 06/10 14:24
推 chinoyan: 要改就是 XXXX.JPG 改XXXX.XXX 這樣才有用 06/10 14:54
→ fireflyyen: 病毒是針對最常見的副檔名去加密,MOV影片格式還不會 06/10 15:28
→ fireflyyen: 只能賭他目前的目標副檔名清單是哪種… 06/10 15:28
→ HELLDIVER: 我猜想應該是針對特定路徑下的檔案不會加密 06/10 15:31
→ HELLDIVER: 不然系統無法開機 它就無法達到勒贖的目的 06/10 15:31
→ taotzu: 推薦把不常修改的資料夾權限改成拒絕寫入,要用時再勾除, 06/10 15:45
→ louis925: 之前就已經有會把所有檔案加密的勒索軟體了 06/10 15:57
推 greg7575: 哪個天才在那邊亂教 06/10 16:18
推 hahatsai: 我中crpyz 只有outlook信件的附加檔案沒被加密 ,其他想 06/10 18:24
→ hahatsai: 的到的地方都被加密了 06/10 18:24
推 abramtw: 照這樣講 不就都沒有副檔名的最安全了 06/10 18:27
推 mathrew: 有空改這個 沒空備份 我也是醉了 06/10 18:49
→ mathrew: 實際上就是這招無效,看真實格式就知道檔案類型了 06/10 18:53
→ tsukiyo99: mathrew可以說一下是哪些種類的看檔案內容加密的嗎? 06/10 20:04
→ tsukiyo99: 我有點好奇想要知道 06/10 20:04
推 chang0206: lmkkml 可以請問一下 確定把資料夾備份成自解壓縮檔 06/12 02:12
→ chang0206: 的話 你說的mischa還是會去加密這個自解壓縮檔? 06/12 02:13
推 chang0206: damn ! 我還認為不會去加密執行檔,所以寫好批次讓USER 06/13 11:21
→ chang0206: 把檔案備份成自解壓縮檔說! 06/13 11:21
