Bitdefender 的加密勒索软件疫苗如何工作?

Bitdefender 的加密勒索软件疫苗如何工作?

我已阅读回复(目前为 66 条),但仍然不知道如何此工具作品。

“Razvan Stoica 说:
这是一种疫苗,但它可以(而且很可能会)针对新毒株进行更新,因此需要在启动时运行。它不会监控行为,只是使用一些技巧来防止特定勒索软件家族感染您的系统。”

我读了文章并在谷歌上搜索,但仍想知道它的实际效果如何?
“新的 Bitdefender 工具利用这些勒索软件检查,使计算机看起来好像已经感染了 Locky、TeslaCrypt 或 CTB-Locker 的当前变体。这可以防止这些程序再次感染它们。”

它“接种”了什么?Windows 的哪个部分告诉勒索软件它已经被感染了?

答案1

Bitdefender 的加密勒索软件疫苗插件识别标记勒索软件会用它来检查自己是否已经感染了某个系统,例如注册表项

Locky 木马是一个可执行文件,一旦启动,该木马就会检查以下内容是否存在以及内容注册表项

|            Path                         |    Type     |    Type       |
|:----------------------------------------|------------:|:-------------:|
| HKEY_CURRENT_USERSoftwareLockyid        |  REG_SZ     |  Infection ID    
| HKEY_CURRENT_USERSoftwareLockypubkey    |  REG_BINARY |  Public RSA key in MSBLOB format  
| HKEY_CURRENT_USERSoftwareLockypaytext   |  REG_BINARY |  Text shown to the victim   
| HKEY_CURRENT_USERSoftwareLockycompleted |  REG_DWORD  |  Status (whether encryption is completed)


与问题无关,但可以帮助很多受害者
如果你想知道哪种勒索软件攻击了你,有一个地点这可以帮到你。有时网上有解密密钥,这个网站会给你提供下载解密器的链接。

我将用更多信息更新答案...

相关内容