Hips

UnknownOoo · 发表于 2024-8-13 21:30:51

本帖最后由 UnknownOoo 于 2024-8-22 20:19 编辑

该样本绕过火绒勒索诱捕和主防加密文件，请核实下相关情况并加固相关主防

另外火绒的勒索回滚没有任何的提示，能否添加一个窗口表示“正在回滚威胁对系统的修改”？

复制代码

火绒运营专员 · 发表于 2024-8-14 08:44:00

收到，这边确认下样本问题。增加勒索回滚提示问题这边已一并转交

火绒运营专员 · 发表于 2024-8-14 11:37:28

您好，进行勒索回滚时，消息提示正在进行勒索回滚需求已收录【ID 5674】，感谢反馈

UnknownOoo · 发表于 2024-8-14 13:08:10

火绒运营专员发表于 2024-8-14 11:37
您好，进行勒索回滚时，消息提示正在进行勒索回滚需求已收录【ID 5674】，感谢反馈 ...

主防被绕过的情况是否复现？

火绒运营专员 · 发表于 2024-8-14 13:10:39

UnknownOoo 发表于 2024-8-14 13:08
主防被绕过的情况是否复现？

还在确定中呢

UnknownOoo · 发表于 2024-8-20 18:11:40

火绒运营专员发表于 2024-8-14 13:10
还在确定中呢

6天了已经（

火绒运营专员 · 发表于 2024-8-20 18:16:10

UnknownOoo 发表于 2024-8-20 18:11
6天了已经（

您好，这边确认了下，还在处理中，有结果第一时间同步您哈。

火绒运营专员 · 发表于 2024-8-22 11:06:16

您好，今日升级后做行为规则优化，感谢您的反馈~