MHLS
发表于 2023-3-20 19:59:35
火绒运营专员 发表于 2023-3-20 09:33
1.勒索病毒不会对是否是新建文件进行判断。
2.长期存在诱捕文件,您是想解决什么问题呢?
3.如果之前有备 ...
我没有什么相关的问题,长期存在诱捕文件只是我的一个想法
hhxq
发表于 2023-10-26 15:37:55
个人觉得除了系统盘,桌面也要设置诱饵,现在大部分的勒索软件都是先加密桌面文件。没几个人把工作文件放根目录的。
火绒运营专员
发表于 2023-10-26 15:42:22
hhxq 发表于 2023-10-26 15:37
个人觉得除了系统盘,桌面也要设置诱饵,现在大部分的勒索软件都是先加密桌面文件。没几个人把工作文件放根 ...
感谢您的反馈,后续会根据安全问题改进防护方法的。
破帽遮颜
发表于 2024-2-23 07:49:34
winchannel 发表于 2018-10-15 14:17
有一个问题:如果用户的系统盘不是C盘,或者C盘之前还有A盘B盘这种情况呢?岂不是数据全被加密了还没反应过 ...
呃,说点小白语,就我有限知识来看,a、b都是软驱盘符,主启动只能c,改成其它盘符是异常路径,系统本身已经不健全了。