火绒安全软件

勒索病毒诱捕功能简介

查看数: 737884 | 评论数: 93 | 收藏 4
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2017-6-22 17:58

正文摘要:

前言: 各位亲爱的火绒用户:您好!近期我们收到部分用户反馈,对勒索病毒诱捕功能存在疑惑,针对用户的疑惑,我们编写了一篇对相关功能的简介,让大家有一些了解。 简介: 勒索病毒诱捕功能是4.0.23.0版本新加入 ...

回复

破帽遮颜 发表于 2024-2-23 07:49:34
winchannel 发表于 2018-10-15 14:17
有一个问题:如果用户的系统盘不是C盘,或者C盘之前还有A盘B盘这种情况呢?岂不是数据全被加密了还没反应过 ...

呃,说点小白语,就我有限知识来看,a、b都是软驱盘符,主启动只能c,改成其它盘符是异常路径,系统本身已经不健全了。
火绒运营专员 发表于 2023-10-26 15:42:22
hhxq 发表于 2023-10-26 15:37
个人觉得除了系统盘,桌面也要设置诱饵,现在大部分的勒索软件都是先加密桌面文件。没几个人把工作文件放根 ...

感谢您的反馈,后续会根据安全问题改进防护方法的。
hhxq 发表于 2023-10-26 15:37:55
个人觉得除了系统盘,桌面也要设置诱饵,现在大部分的勒索软件都是先加密桌面文件。没几个人把工作文件放根目录的。
MHLS 发表于 2023-3-20 19:59:35
火绒运营专员 发表于 2023-3-20 09:33
1.勒索病毒不会对是否是新建文件进行判断。
2.长期存在诱捕文件,您是想解决什么问题呢?
3.如果之前有备 ...

我没有什么相关的问题,长期存在诱捕文件只是我的一个想法
火绒运营专员 发表于 2023-3-20 09:33:16
MHLS 发表于 2023-3-19 21:09
火绒用来诱捕勒索的文件都是每天新建的,会不会引起勒索的怀疑,从而不去加密。能不能让火绒对一个或两个 ...

1.勒索病毒不会对是否是新建文件进行判断。
2.长期存在诱捕文件,您是想解决什么问题呢?
3.如果之前有备份可以回滚恢复到之前的节点~
MHLS 发表于 2023-3-19 21:09:27
火绒运营专员 发表于 2022-6-21 17:49
您好,现已将您的建议收录,感谢您的反馈

火绒用来诱捕勒索的文件都是每天新建的,会不会引起勒索的怀疑,从而不去加密。能不能让火绒对一个或两个进行诱捕的文件永久不删除。我还想咨询官人一个问题,回滚能不能修复被勒索加密的文件?
sxp3468 发表于 2022-10-22 13:26:18
原来如此  困扰好一阵子
aa2026 发表于 2022-9-4 00:55:20
写病毒的恶魂 发表于 2022-3-28 23:56
请问这玩意有什么副作用呀

第一个,官方说默认不开启,其实是默认开启的。刚刚我发现了这两个文件夹,以为中招了,各种测试和处理,比如打开一下excel文件看看。。。。然后我的office挂了。。。
RSA4096 发表于 2022-7-22 09:17:29
用wps打开火绒的勒索诱捕文档,然后火绒报毒,把wps给隔离了
火绒运营专员 发表于 2022-6-21 17:49:19
mayunqing 发表于 2022-6-19 21:39
相比较了下瑞星之剑,希望火绒创建的诱饵文件能在Windows资源管理器中隐藏,像火绒有驱动和system级别的权 ...

您好,现已将您的建议收录,感谢您的反馈


【ID:3766】
火绒运营专员 发表于 2022-6-20 09:19:48
mayunqing 发表于 2022-6-19 21:39
相比较了下瑞星之剑,希望火绒创建的诱饵文件能在Windows资源管理器中隐藏,像火绒有驱动和system级别的权 ...

您好,现已将您的建议转交,感谢您的反馈。
mayunqing 发表于 2022-6-19 21:39:44
相比较了下瑞星之剑,希望火绒创建的诱饵文件能在Windows资源管理器中隐藏,像火绒有驱动和system级别的权限是可以实现这个技术的。另外,文件名和内容不要太过于随机,勒索可以判断文件名的大体情况来决定加密,文件后缀要有企业会遇到的.sql或.db这类
klmk 发表于 2022-6-9 09:39:40
这个功能设计挺好的。
火绒监控这些生成的文件 被谁访问(打开) 就会判别这个软件是不是 勒索软件(系统自动软件除外,白名单)
这些功能的前提就是 火绒这个程序还在系统上运行。如果是 .360 这样的勒索就有问题了。 把火绒给全部退出 这些所谓的 (勒索病毒诱捕功能) 也只是纸上谈兵。
尽可能把火绒退出 设计的(不那么容易),开启这个 勒索病毒诱捕功能 推荐设置火绒退出需要密码等 安全措施。
章鱼123 发表于 2022-5-16 20:25:39
uusu 发表于 2017-6-27 00:14
**** 作者被禁止或删除 内容自动屏蔽 ****

要选择显示隐藏的文件,还要选择显示被隐藏保护的系统文件才能找到
KrisTHL 发表于 2022-4-27 22:11:52
uusu 发表于 2017-6-27 00:14
**** 作者被禁止或删除 内容自动屏蔽 ****

好像是对那些生成文件夹进行操作的就报毒
(比如勒索加密他)
快速回复 返回顶部 返回列表