MHLS 发表于 2023-3-20 19:59:35

火绒运营专员 发表于 2023-3-20 09:33
1.勒索病毒不会对是否是新建文件进行判断。
2.长期存在诱捕文件,您是想解决什么问题呢?
3.如果之前有备 ...

我没有什么相关的问题,长期存在诱捕文件只是我的一个想法

hhxq 发表于 2023-10-26 15:37:55

个人觉得除了系统盘,桌面也要设置诱饵,现在大部分的勒索软件都是先加密桌面文件。没几个人把工作文件放根目录的。

火绒运营专员 发表于 2023-10-26 15:42:22

hhxq 发表于 2023-10-26 15:37
个人觉得除了系统盘,桌面也要设置诱饵,现在大部分的勒索软件都是先加密桌面文件。没几个人把工作文件放根 ...

感谢您的反馈,后续会根据安全问题改进防护方法的。

破帽遮颜 发表于 2024-2-23 07:49:34

winchannel 发表于 2018-10-15 14:17
有一个问题:如果用户的系统盘不是C盘,或者C盘之前还有A盘B盘这种情况呢?岂不是数据全被加密了还没反应过 ...

呃,说点小白语,就我有限知识来看,a、b都是软驱盘符,主启动只能c,改成其它盘符是异常路径,系统本身已经不健全了。
页: 1 2 3 4 5 6 [7]
查看完整版本: 勒索病毒诱捕功能简介