請選擇 進入手機版 | 繼續訪問電腦版

米柚愛好者論壇

 找回密碼
 立即註冊
查看: 1022|回覆: 5

[其他分享] 如何及時偵測勒索軟體加密你的檔案!!(非防毒軟體)

[複製鏈接]

75

主題

3

好友

1萬

積分

大四

順子收集組

Rank: 8Rank: 8Rank: 8Rank: 8

真實姓名
哈比
發表於 2015-12-18 09:54:51 |顯示全部樓層
本帖最後由 yeongann 於 2015-12-18 16:53 編輯

最近勒索軟體(病毒)橫行
@bland579 ㄚ港伯大大的朋友有中
哈比身旁也有朋友中標....
中標症狀請參閱此篇
被勒索了!
http://mi.ezbox.idv.tw/thread-5626-1-1.html

剛剛看到這篇感覺不錯....所以分享給靠北的網友
(p.s:哈比電腦有裝但是無法告訴你是否真的有效......因為哈比沒有勒索軟體(病毒)可以測試!!)
況且我不想把我辛苦自製APPLE MAC 當測試品(資料太多....玩不起)

文末補上我辛苦自製的APPLE MAC照片讓大家看看我的手藝如何(因為我老婆說太有立體感不好看)

版權資訊

文章作者:阿榮歡迎引用,務必註明出處!
軟體下載:http://www.azofreeware.com/2012/04/directory-monitor-1122.html
軟體購買:http://www.azotaiwan.com/?p=917
[教學] 勒索軟體3秒鐘即時偵測 CryptoLocker或Crypt0L0cker - 以Directory Monitor為例
1
下載「Directory Monitor」後開啟→按右上角「新增」按鈕。

2
在「主要」頁籤中設定監控目錄(如:阿榮福利味資料夾)→「選項」的「事件」中僅勾選「重新命名」→勾選「監視子目錄事件」→「類型」點選「僅檔案」→「儲存」。
※設定完畢後便可即時監控「重新命名」的這個動作,可以設定多個監控資料夾,也可以將根目錄(如:C或D槽)設定為監控目錄。
※「文字紀錄」頁籤中可以開啟自動寫入文字紀錄檔的功能,任何動作都會被記錄下來!
※可以在「執行」頁籤設定事件發生時自動啟動外部程式,或者,自己寫自動關機的批次檔。
※「電子郵件」頁籤可以設定事件發生時自動寄出電子郵件通知,但此功能為付費功能,可於阿榮福利味商店街付費升級為付費版。

3
設定完畢。

4
來測試一下更改照片副檔名為「*.ccc」。

5
果然!3秒鐘就被偵測到了!


影片版教學:


版權資訊

文章作者:阿榮歡迎引用,務必註明出處!
軟體下載:http://www.azofreeware.com/2012/04/directory-monitor-1122.html
軟體購買:http://www.azotaiwan.com/?p=917


要自行製作APPLE MAC準備材料如下

1.任何品牌任何型號筆電一台

2.透明膠帶一捆(任何廠牌皆可)
3.一個愛吃蘋果的人!!
4.
白色一定要白色的....
白色一定要白色的....
白色一定要白色的....(因為很重要所以說3次)

蘋果數顆!!


作法如下
1.將筆電平放
2.拿起蘋果咬一口(要太大口或太小口請換一顆重新咬)
3.將蘋果至於中央
4.用透明膠帶將蘋果固定於筆電上(如下圖)



已有 2 人評分經驗 收起 理由
bland579 + 5 幹的好!
凱366 + 5 讚!

總評分: 經驗 + 10   查看全部評分

哈比發瘋了~只有兩個門號卻拿兩隻雙卡機在用!!
老朋友~紅米1與 新朋友~魅族MX5
(新歡雖然美但是舊愛依然~愛不釋手)

0

主題

0

好友

442

積分

大一

Rank: 3

發表於 2015-12-18 10:44:42 |顯示全部樓層
這種的勒索加密病毒真是害人
本身家中的二台電腦也有感染到,免費的小紅傘跟本沒檔到
所有的文字檔、圖檔、壓縮檔、ISO檔、還有影片通通被加密
又每每跳出要錢訊息
所幸平時就有備份到二份到隨身硬碟的習慣
損失算小,全部格式化後重灌,系統也從XP換成WIN7
也算是大幸了,隨後安裝了趨勢的試用防毒軟體看看好不好用
再打算是否購買

勒索軟體加密的動作出現後,軟體才告知有檔案被改名
應該來不及了吧,全都被加密了,不付錢無法解密
付了錢,也不一定會有解密金鑰,還是平時多備份
對平時在下載的玩家才是上策

75

主題

3

好友

1萬

積分

大四

順子收集組

Rank: 8Rank: 8Rank: 8Rank: 8

真實姓名
哈比
發表於 2015-12-18 10:49:22 |顯示全部樓層
komatik 發表於 2015-12-18 10:44
這種的勒索加密病毒真是害人
本身家中的二台電腦也有感染到,免費的小紅傘跟本沒檔到
所有的文字檔、圖檔、 ...

這個軟體的作用在於....緊急關機處理
降低損失.....
防毒軟體聽說大多數沒用........因為勒索程式運作與傳統病毒不同
只能別亂抓東西自保
哈比發瘋了~只有兩個門號卻拿兩隻雙卡機在用!!
老朋友~紅米1與 新朋友~魅族MX5
(新歡雖然美但是舊愛依然~愛不釋手)

86

主題

23

好友

1萬

積分

碩班

歪樓特攻隊(沉默的艦隊)

Rank: 9

發表於 2015-12-20 17:06:50 |顯示全部樓層
它發作時再通知
已經來不及了

75

主題

3

好友

1萬

積分

大四

順子收集組

Rank: 8Rank: 8Rank: 8Rank: 8

真實姓名
哈比
發表於 2015-12-21 08:17:43 |顯示全部樓層
Ranger 發表於 2015-12-20 17:06
它發作時再通知
已經來不及了

這個軟體的作用在於....緊急關機處理
降低損失.....
能救多少算多少!!
總比全部都被加密的好
算是鴕鳥心態吧!!
哈比發瘋了~只有兩個門號卻拿兩隻雙卡機在用!!
老朋友~紅米1與 新朋友~魅族MX5
(新歡雖然美但是舊愛依然~愛不釋手)

102

主題

36

好友

1萬

積分

顧問團

業餘啦低塞組

Rank: 12Rank: 12

真實姓名
ㄚ港伯
發表於 2015-12-21 23:42:23 |顯示全部樓層
底下這個 PTT 神人寫的偵測程式,有異曲同工之妙喔~

PTT神人輩出 鄉民撰寫萬用偵測勒索病毒腳本
https://www.kocpc.com.tw/archives/59789
已有 1 人評分經驗 收起 理由
yeongann + 4 無法同意你更多~

總評分: 經驗 + 4   查看全部評分

您需要登錄後才可以回帖 登錄 | 立即註冊

手機版|米柚愛好者論壇

GMT+8, 2016-12-8 23:59 , Processed in 0.036063 second(s), 25 queries .

Powered by MIUI@EZBOX

© 2014-2016 EZBOX

回頂部