大家好,本篇主要測試"修改副檔名防護勒索"是否可以避免被勒索加密,本篇接續Part.2內容接著測試Surtr (GlobeImposter 2.0)、Jaff,兩項勒索樣本對於修改副檔名是否能避免加密。
延伸閱讀
修改副檔名預防勒索?測試 Part.1
修改副檔名預防勒索?測試 Part.2
不確定是什麼種類的勒索病毒該怎麼辦?
第四戰 Surtr (GlobeImposter 2.0)
勒索樣本加密完畢
[失敗] 資料夾(追加EXE副檔名)
[失敗] 測試(壓縮檔去除RAR副檔名)
[失敗] 測試(壓縮檔 改為EXE副檔名)
[失敗] 測試(壓縮檔 副檔名亂數)
[失敗] 測試(壓縮檔 副檔名加一個隨機字母)
[失敗] 測試(壓縮檔 中文副檔名)
這隻樣本真的一個一個加密,加密時間非常的長😂。
第五戰 Jaff
勒索樣本加密完畢
[失敗] 資料夾(追加EXE副檔名)
[成功] 測試(壓縮檔去除RAR副檔名)
[成功] 測試(壓縮檔 改為EXE副檔名)
[成功] 測試(壓縮檔 副檔名亂數)
[成功] 測試(壓縮檔 副檔名加一個隨機字母)
[成功] 測試(壓縮檔 中文副檔名)
結論
使用修改副檔名預防勒索方式對某些針對副檔名類型的勒索病毒是可行的,這些勒索病毒為了降低加密過程中被使用者發現機會,僅會加密特定的副檔名以降低加密的時間,但如果遇到像是 GlobeImposter 這種無差別加密類型的勒索病毒是無效的,預防勒索最有效的方式就是備份,配合作業系統更新以及防毒軟體輔助,才能降低遭到勒索軟體的風險以及降低損失。
WanaCrypt
2.0
|
TeslaCrpyt
V3
|
spora
|
GlobeImposter
2.0
|
Jaff
|
|
資料夾(追加EXE副檔名)
|
失敗
|
失敗
|
失敗
|
失敗
|
失敗
|
測試(壓縮檔去除RAR副檔名)
|
成功
|
成功
|
成功
|
失敗
|
成功
|
測試(壓縮檔 改為EXE副檔名)
|
成功
|
成功
|
成功
|
失敗
|
成功
|
測試(壓縮檔 副檔名亂數)
|
成功
|
成功
|
成功
|
失敗
|
成功
|
測試(壓縮檔 副檔名加一個隨機字母)
|
成功
|
成功
|
成功
|
失敗
|
成功
|
測試(壓縮檔 中文副檔名)
|
成功
|
成功
|
成功
|
失敗
|
成功
|
剛好有這樣的想法,找到了這篇文章,決定把檔案備份好後去掉副檔名。
回覆刪除您好
刪除不論安裝防護軟體或是改檔名等方法,
多備份才是最安全的:)