是否有可能针对加密创建一种蜜罐?正如通过像cryptolocker这样的恶意程序踩到大规模数据丢失并停止它一样?这样的剧本看起来如何?
我试过在谷歌周围寻找并找到了几个讨论。关键是要在通常首先受到攻击的目录中创建文件(如回收站),如果某个程序或用户修改了该文件,则会立即拒绝他们访问任何其他文件。
现在我知道这是一个广泛的问题,但我很难收集有用的信息,并会欣赏直接的答案或有用的文章。我甚至找到了一种通过使用API钩子来绕过勒索软件的方法,尽管这对我来说是一个更难的主题。
我会继续自己研究这个,但一切都有帮助。
谢谢。
答案 0 :(得分:0)
保护网络共享:
我已经在网络上设置了蜜罐共享,可以对其进行监控,以便及早发现受感染的计算机,并在它到达关键时刻之前给我买一些时间。命名蜜罐共享,以便在列表顶部枚举它们('AAAAAAAAA','AAAAAAAAB'等)。然后用1000个1MB PDF文件填充它们。为Everyone组提供完全控制,以确保恶意软件从那里开始。
当然,最好的保护措施是确保正确应用共享权限,但这并不能阻止来自已经拥有权限的用户帐户的攻击。</ p>
干杯
答案 1 :(得分:0)
有可用的解密器需要未加密的文件版本来尝试密钥恢复。我想知道您是否可以在加密路径中放置一个有用的文件,并在需要之前保持文件的副本脱机。然后用它来恢复密钥。对问题和解决方案的看法是否过于简单?