請問勒索病毒，有沒有辦法靠改副檔名躲過呢？

0分

個人積分：0分

文章編號：64348265

改副檔名，
我個人是有個想法，
說出來不吝指教，
個人覺得改副檔名只是鴕鳥心態，
原因在於檔案製作上就會有特定編碼，
如MD5,
假使駭客是去分析檔案的類似MD5編碼，
很快就會知道這個檔案原始是什麼格式，
另外常用檔案的修改歷程，
是你無法輕易變更的，

就好像我之前有下載一個影音檔，
我也改了副檔名，
目的不想讓人隨便開(而不是防範病毒感染)，
結果不知道是小紅傘還是賣咖啡，
就從該檔案偵測到有惡意程式，
既然防毒軟體做得到，
有心的駭客，
修改副檔名基本上也是輕易可以識破

primary9

469分

樓主

primary9

個人積分：469分

文章編號：64348457

噹可物 wrote:
你試試看我寫的方法...(恕刪)

已回覆私訊，謝謝您

噹可物

231分

33樓

噹可物

個人積分：231分

文章編號：64348532

primary9 wrote:
已回覆私訊，謝謝您...(恕刪)

不會!!我只想了解diskgen是如何做到開啟隱藏分區裡面的檔案...

什麼都丟!小尾巴跟緊我!!逆襲★續寫傳奇*傳奇再現★

guies

1156分

34樓

guies

個人積分：1156分

文章編號：64348704

hswy2517 wrote:
改副檔名，我個人是...(恕刪)

改副檔名會有用啦，就目前而言，就未來而言。
因為如果勒索病毒還要多秏CPU資源去偵測檔頭來判斷是否加密，
電腦白痴都會發現電腦變慢怪怪的。
而且做多餘的事還會損秏加密的速度，若誤判導致系統無法開機，連勒索錢的機會都沒了。
簡直是得不償失，要賺錢的病毒作者不會做這種事的。

Julius Caesar

210分

35樓

Julius Caesar

個人積分：210分

文章編號：64349168

用Filegee個人版備份，選增量備份並加密。一份上傳到雲端硬碟，另一份備份到隨身碟中。
也可以用Acronis true image備份，一樣選加密備份。
如同部份網友說的，與其找一些有的沒有怪方法，不如做好版本鏈備份，省得麻煩又要擔心失效。
先想好如果你硬碟掛了，其他地方還有沒有備份吧。

760405

39分

36樓

760405

個人積分：39分

文章編號：64349572

Jispro.com wrote:
我的電腦只用Win 10內建防毒，
資料全上傳Google雲端硬碟，
Google雲端硬碟有檔案版本管理機制，
同步的檔案就算中勒索病毒，
檔案版本管理也可回復，
主要還是使用者的操作習慣，
我用Win工作二十多年，
Win還沒中過病毒。

可以問一下 GOOGLE檔案版本管理機制在哪嗎?

因看檔案的變更紀錄就得點進去也是目前最新的檔案不會是最原始的內容

DROBOX就有可以回復的功能 GOOLGE我找不到說

Jispro.com

453分

37樓

Jispro.com

個人積分：453分

文章編號：64349683

760405 wrote:
可以問一下 GOOGLE...(恕刪)

http://www.playpcesor.com/2016/10/google-drive-file-history.html
參考看看。

我沒中過勒索病毒，
但我猜勒索病毒會改附檔名，
若中勒索病毒，
Google雲端硬碟同步後，
因為檔名不同了，檔案會視為刪除，
只要到Google雲端硬碟垃圾筒回復檔案即可。

我的工具:Win10+AfterEffects+Reaper+Wacom+XiaoMi