火绒安全软件

标题: 勒索诱捕拓展 [打印本页]

作者: qwe836239264 时间: 2020-3-12 12:27
标题: 勒索诱捕拓展
本帖最后由 qwe836239264 于 2020-4-3 00:22 编辑

之前看到有大佬发过，不过下载地址已经失效，所以我重新发一下。
使用方法：把压缩包里的文件夹解压到那些敏感的目录里（例如：桌面、文档、下载、各磁盘的根目录、各软件、游戏目录）之后在自定义防护里导入规则，并且开启自定义防护（一定要放好文件夹后再开启规则，不然会触发规则）。（注：一旦发现有程序触发规则直接结束进程。）

请各位大佬提提建议！！！

作者: qwe836239264 时间: 2020-3-15 00:30
本帖最后由 qwe836239264 于 2022-9-6 14:45 编辑

2020.04.03更新：感谢大佬Nobuchika的建议，现在加入安全箱。（使用方法：把安全箱文件夹放到任意位置后导入安全规则和自动处理规则，平时往里面备份一些自己觉得重要的资料。注：此文件夹里的文件可以手动删除，但无法直接打开。想用安全箱里的文件要直接拖出来，无法复制）

注：相信有些小伙伴还不知道诱捕文件夹该放到哪里，这里我说一下，你们也可以参考我放的地方适当增加（位置越多，效果越强）。我测试的时候是把诱捕文件放到以下位置：各磁盘的根目录，例如 C:\ 、C:\Program Files、C:\Program Files (x86)、C:\Windows、C:\ProgramData、C:\Users（用户）、C:\Users\Public（公用）、C:\Users\SPiCA（名称因人而异）、图片、桌面、文档、下载、C:\Users\SPiCA\AppData、C:\Users\SPiCA\AppData\Local、C:\Users\SPiCA\AppData\LocalLow、C:\Users\SPiCA\AppData\Roaming 我目前就是放这么多地方，当规则被触发的时候直接结束进程就行了，可能有一些勒索病毒要点几次的。如果觉得本规则单一的话可以配合反攻击规则（不是打广告啊）

注：如果觉得诱捕文件夹碍眼的话可以设置为隐藏，里面每种扩展名只有一个文件，可以通过复制多生成几个

作者: linka5 时间: 2020-3-26 15:41
这个需要啊~~

作者: qwe836239264 时间: 2020-3-26 23:35

linka5 发表于 2020-3-26 15:41
这个需要啊~~

看得懂吧，不懂的私我

作者: Nobuchika 时间: 2020-3-29 20:49
在2017年發過類似的東西

不過權衡後還是用規則鎖定資料夾，安全性更高一些

作者: qwe836239264 时间: 2020-3-29 21:05

Nobuchika 发表于 2020-3-29 20:49
在2017年發過類似的東西
不過權衡後還是用規則鎖定資料夾，安全性更高一些 ...

很多人都是资料随便放的，等被加密了才着急

作者: Nobuchika 时间: 2020-3-30 08:28

qwe836239264 发表于 2020-3-29 21:05
很多人都是资料随便放的，等被加密了才着急

對，所以後來更簡便的方式
放在單一資料夾內管理，只放行explorer.exe，能最大程度的降低風險

作者: qwe836239264 时间: 2020-4-3 00:24

Nobuchika 发表于 2020-3-30 08:28
對，所以後來更簡便的方式
放在單一資料夾內管理，只放行explorer.exe，能最大程度的降低風險 ...

OK，已更新规则，多谢大佬的建议

作者: zzt1998 时间: 2020-4-19 10:49
这个好

作者: 二流子 时间: 2020-5-6 10:35
有点不太懂，安全箱的文件夹是不是可以随意放在一个磁盘目录里还是放在特定的目录里？

作者: a123456l9 时间: 2020-5-6 13:01
非常好.好东西.

作者: qwe836239264 时间: 2020-5-6 22:53

二流子发表于 2020-5-6 10:35
有点不太懂，安全箱的文件夹是不是可以随意放在一个磁盘目录里还是放在特定的目录里？
...

可以放在任意的位置，反正我是放在桌面

作者: qwe836239264 时间: 2020-5-6 22:55

a123456l9 发表于 2020-5-6 13:01
非常好.好东西.

7级大佬，提提意见呗，或者你下载后看看还缺什么能被勒索病毒加密的文件后缀名

作者: qwe836239264 时间: 2020-5-6 23:00

二流子发表于 2020-5-6 10:35
有点不太懂，安全箱的文件夹是不是可以随意放在一个磁盘目录里还是放在特定的目录里？
...

如果你闲从安全箱文件夹里把文件拖出来麻烦的话，可以到自动处理那里把安全箱的放行规则的读取勾上，这样子就可以直接复制粘贴了

作者: 不知道是谁 时间: 2020-5-7 17:27
谢谢

作者: a123456l9 时间: 2020-7-15 19:51
好东西 ,收藏了

作者: a123456l9 时间: 2020-7-15 19:55
好东西,下载收藏备用

作者: 二流子 时间: 2020-8-8 21:07

qwe836239264 发表于 2020-5-6 22:53
可以放在任意的位置，反正我是放在桌面

我知道了，感谢告知

作者: kfcs 时间: 2020-8-12 01:35
感谢分享，很实用

作者: ASDTU 时间: 2020-9-2 16:12
感谢分享

作者: 口味清淡帝 时间: 2021-1-13 19:42
请问文件夹放好后可以设置成隐藏文件吗？

作者: qwe836239264 时间: 2021-1-17 20:45

口味清淡帝发表于 2021-1-13 19:42
请问文件夹放好后可以设置成隐藏文件吗？

可以

作者: dustooo 时间: 2021-1-18 09:34
最近又流行勒索者了，正好来备一下

作者: qwe836239264 时间: 2021-1-18 23:37

dustooo 发表于 2021-1-18 09:34
最近又流行勒索者了，正好来备一下

其实最好的还是养成一个良好的上网习惯

作者: 1002042602@qq.c 时间: 2021-2-25 20:54
flymc.ccasda das sfg

作者: zhuzihongyu 时间: 2021-3-20 15:12
你好大佬！请问把压缩包里的文件夹解压到那些敏感的目录里：是把文件夹里的诱捕文件放到目录里，还是把文件夹放到目录里呢？

作者: qwe836239264 时间: 2021-4-7 23:13

zhuzihongyu 发表于 2021-3-20 15:12
你好大佬！请问把压缩包里的文件夹解压到那些敏感的目录里：是把文件夹里的诱捕文件放到目录里，还是把文 ...

把压缩包里的整个文件夹放在那些敏感的目录里

作者: silvan_dh 时间: 2021-5-28 23:32
这个很严格啊。。不错不错，谢谢分享

作者: 礼拜柒 时间: 2021-7-2 22:11
勒索的规则是不是只需要导入一次？

作者: qwe836239264 时间: 2021-7-4 02:07

礼拜柒发表于 2021-7-2 22:11
勒索的规则是不是只需要导入一次？

是啊，勒索诱捕的文件夹你觉得哪里需要保护就放哪里

作者: 汪子凯本人 时间: 2021-7-18 13:34
还有，诱捕文件夹名字要排在靠前的位置，要不然其他文件被加密了的时候才加密诱捕文件夹，安全性大打折扣

作者: qwe836239264 时间: 2021-7-20 23:35

汪子凯本人发表于 2021-7-18 13:34
还有，诱捕文件夹名字要排在靠前的位置，要不然其他文件被加密了的时候才加密诱捕文件夹，安全性大打折扣 ...

已经考虑过了，大部分都会在首位的

作者: liuog_007 时间: 2022-1-20 11:53
感谢太感谢

作者: 化悲痛为力量 时间: 2022-1-24 19:40
谢谢分享！

作者: lchl 时间: 2022-4-13 21:26
感谢分享

作者: 凯文0611 时间: 2022-5-17 08:43
非常好用！

作者: 231553264 时间: 2022-6-26 18:39
下载下来看看，防住

作者: fzp070 时间: 2022-8-27 18:05
感谢分享！

作者: lyzlyz 时间: 2022-12-22 21:28
虚拟机测试未知勒索病毒似乎还是防不住

作者: elo 时间: 2023-7-9 13:28

作者: 恒久远 时间: 2025-6-2 10:01
谢谢楼主的分享!

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)