是不是新型的勒索病毒我不知道,只是想引起官方的注意。提供一些建议 希望官方采纳。
中毒经历:
我休假2天 公司电脑没关。
回到公司电脑 输入密码登录,竟然提示密码错误,登录不进去。
然后重启,电脑循环进入bios设置界面,进入不去系统。然后重装系统,进PE才发现中了勒索病毒。。。
勒索病毒加密过程确实很难防范,但是可以监控一些规律。
目前我发现的规律如下:
1:每个目录下都会生成一个文件名相同的文本 (文件内容还相同)
2:每个文件名的后缀都加一样的字符
3:监控可以的文本,是否包含关键子 BTC 支付网址 啥的
|
|
|
|
评论
直达楼层