推 qxxrbull: 你不覺得 直接把SATA線拔掉比較簡單又安全嗎 05/14 01:26
有喔 你怎麼知道我現在都有離線備份
※ 編輯: blink173 (114.32.218.138), 05/14/2017 01:27:01
推 gwofeng: 使用鎖資料夾唯讀程式的確能防勒索 05/14 01:28
推 qxxrbull: 話說我以前有直接把裝檔案的磁區的代號隱藏住 05/14 01:28
→ qxxrbull: 當時都能躲過勒索軟體 不知道現在這些還能不能 05/14 01:29
推 WWWOOOXX: 一樓典型的 大規模爆發後 八卦版的人都跑來 的案例 05/14 01:29
別 別這樣 一樓大大有做過實驗 是有效的
※ 編輯: blink173 (114.32.218.138), 05/14/2017 01:31:40
推 jhangyu: 那你的硬碟格式要是NTFS 05/14 01:36
→ mayuyu: 只拒絕寫入的話這次是不行的 05/14 01:40
→ mayuyu: WannaCry會調用icacls來修改存取權限 05/14 01:40
→ mayuyu: 要拒絕修改權限/完整控制才能避免 05/14 01:41
→ mayuyu: 可以用其他有自己的過濾驅動的鎖資料夾軟體 05/14 01:41
→ mayuyu: 也可以避免被加密 05/14 01:41
→ gwofeng: 這兩天測試這個病毒 居然有辦法在軟體鎖住的資料夾 05/14 01:45
→ gwofeng: 建立 xxxxxx.TMP 的檔案 不過 0kb 05/14 01:45
→ gwofeng: 保護的檔案是沒有事 但第一次被闖進唯讀資料夾 05/14 01:46
→ gowaa: 這麼狠 哇 05/14 01:49
→ mayuyu: 建立xxxxxx.TMP的是哪一支程式?也許被放行了 05/14 01:55
→ gwofeng: 這支病毒建立的 雖然能建立文件 但沒辦法寫入 05/14 02:00
→ gwofeng: 應該就是0kb的原因 測了很多次 給我創了不少TMP 05/14 02:01
→ bearq258: 外接硬碟改成硬體唯讀會 05/14 02:37
推 miamodo: 這次樣本將資料碟的磁碟代號移除,就不會有事 05/14 09:13
推 sonickid: 將磁碟代號移除那有其他方法讀存取檔案嗎? 05/14 11:06
→ mayuyu: @gwofeng 你有放行任何程式嗎? 鎖資料夾的軟體是? 05/14 14:20
→ mayuyu: 是Secure Folders嗎?出現TMP好像是因為WannaCry 05/14 14:49
→ mayuyu: 要對原檔進行破壞而產生的 不過它沒有辦法寫進去 05/14 14:49
→ mayuyu: 所以變成一些OKB的暫存檔在外面 05/14 14:49
→ mayuyu: 不過TMP的數目和資料夾下檔案數目不一定相同 05/14 14:49
→ mayuyu: 有的時候不會產生 可能跟原始的檔案大小有關係 05/14 14:50
→ gwofeng: 是Secure Folders沒錯,並沒有加白名單的程式 05/14 16:26