討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
jasonpan911
jasonpan911
28分
樓主
jasonpan911
jasonpan911
個人積分:28分
文章編號:66577038

關於勒索病毒會更改副檔名的疑問

  • 2017-11-25 9:30
  • 13871
請教各位大大
小弟在使用Arconis來為整個系統+重要資料做備份。
而儲存的檔案副檔名是tib
如果我把這個檔案的安全性設定那邊設定成不允許更改副檔名之後
請問勒索病毒還可以進行加密然後更改副檔名嗎?

關於勒索病毒會更改副檔名的疑問
2017-11-25 9:30 #1
文章關鍵字
副檔名 病毒會 疑問
ZIYU0525
ZIYU0525
589分
2樓
ZIYU0525
ZIYU0525
個人積分:589分
文章編號:66577479
jasonpan911 wrote:
請教各位大大小弟在...(恕刪)


他會複製你的資料新增一個,把你舊的檔案刪除。

這不是重點。你應該要把備份的資料放到你電腦以外的地方才對。

例如:雲端、隨身碟、外接式硬碟等。
2017-11-25 10:26 #2
Kenny_Din
Kenny_Din
6999分
3樓
Kenny_Din
Kenny_Din
個人積分:6999分
文章編號:66577662
你把病毒想得太簡單了... 他是不管你原本的檔案用啥檔名與副檔名

直接加密壓縮變成另外一種檔案 所以才需要提供特殊的程式來解碼還原
2017-11-25 10:47 #3
jasonpan911
jasonpan911
28分
樓主
jasonpan911
jasonpan911
個人積分:28分
文章編號:66578409
那麼那個被更改不允許更改副檔名的那個的檔案
再加上不允許刪除呢?
應該說就是只准讀取 不允許做其他的更動

問題是病毒有辦法突破存取的安全性限制嗎??
如果設定一個專用的帳號,然後把檔案的擁有者變成專用帳號~這樣是不是任何種類(包含administrator)的account都無法對該檔案上下其手?而是一定要先取得擁有者之後,才能進一步取得檔案的控制權然後加密


目前備份有3分,分別存在Raid5的一組硬碟和另一組Raid1的硬碟
系統一顆~Raid5三顆~~Raid1兩顆~目前一共六顆硬碟在線上
最後一份則是存在外接硬碟。
2017-11-25 12:13 #4
Kenny_Din
Kenny_Din
6999分
5樓
Kenny_Din
Kenny_Din
個人積分:6999分
文章編號:66578518
你想太多了...病毒都能入侵你電腦了 怎麼沒辦法突破存取的安全限制

如果那麼簡單能防 就不需要防毒軟體 微軟也不須要一天到晚在搞更新

你想防病毒很簡單 不要連上網路 不要插外接硬碟(隨身碟) 保持封閉的環境 就不會重了
2017-11-25 12:24 #5
jasonpan911
jasonpan911
28分
樓主
jasonpan911
jasonpan911
個人積分:28分
文章編號:66578575
請問Kenny_Din大大

如果檔案無法被寫入或執行,那還可以進行加密嗎??
另外~勒索定毒在加密後存回檔案時通常會在副檔名後面加上一些字串,已告知使用者這檔案已被加密
而在原本檔案副檔名無法更改的狀況下勒索病毒會是什麼反應阿??
2017-11-25 12:34 #6
宅男乙
宅男乙
5748分
7樓
宅男乙
宅男乙
個人積分:5748分
文章編號:66578824
2017-11-25 13:04 #7
Kenny_Din
Kenny_Din
6999分
8樓
Kenny_Din
Kenny_Din
個人積分:6999分
文章編號:66579092
如果檔案無法被寫入或執行 ==> 什麼叫檔案"無法"被寫入或執行

你認知的"無法"即使是指連擁有者也沒辦更動的情況嗎? 如果不是...

那就是"限定情況"下檔案不能被寫入或執行而已 而不是"無法"

既然是"限定情況" 只要用對方法就能破解 破解後所作一切設定等於虛設 這樣理解了沒...

真正的"無法"是指從硬體上 比如你把硬碟的電源拔掉 硬碟根本不能運作 軟體當然也沒辦更動
2017-11-25 13:39 #8
raytracy
raytracy
1414分
9樓
raytracy
raytracy
個人積分:1414分
文章編號:66579179
先問一句:

「這樣改了之後, 你自己還能不能把: 設定改回來/檔案刪掉?」

如果你自己可以改/刪的話, 那病毒也同樣可以改/刪, 因為病毒是用你的安全權杖下去操作的. 你能做的事情, 他完全都能做.....除非, 你能把檔案改成: 連你自己都改不回來....

還有, 有些病毒具備「提權」能力 (Escalation), 用你的身分植入之後, 他可以透過漏洞將自己的安全權杖, 提升到最高管理員 (Administrator) 的安全等級, 一旦他提權成功, 取得最高等級, 可以覆寫掉你所做的任何設定.....
2017-11-25 13:50 #9
Big-lp
Big-lp
2373分
10樓
Big-lp
Big-lp
個人積分:2373分
文章編號:66580040
jasonpan911 wrote:
請教各位大大小弟在使...(恕刪)

你的raid卡 如果是lsi的,可以在管理介面那,設定這組raid只能讀不能寫,這招病毒肯定無法突破
2017-11-25 15:50 #10
我要回覆

小惡魔廣編特輯

MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
YAMAHA AUGUR 將科技智能融入日常騎乘!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!