※ 引述《dennisxkimo (Dennis(一上B就糟糕))》之銘言：
: 本魯寫了一個小常駐程式來偵測指定的目錄異動
: 當遇到目錄內有刪除 或 更改檔案內容
: 被改名加密 或者是 不改名加密
: 理論上都會被偵測到
: 然後就會執行shutdown /s /f /t 5
: 最近看到有人針對勒索軟體對於 目錄權限 測試
: 不知道自己寫的程式 是否可以真的發揮
: 減少損失的效果(當然 指定的目錄最好是勒索加密優先目錄)
: 如果有人有測試 希望能回應結果
: 看看是否會偵測到 加密行為異動
: 如果觸犯版規 再請版主刪除
: 如果有效 相信這方法的人拿去用沒關係
: 如果無效 也回應一下 謝謝
: 下載mega空間位址: http: //ppt.cc/dNhdz
: 解壓密碼 ptt.cc
昨天用版友提供的crpt1樣本測試,加密的順序不固定,
好像是由資料量最大的目錄開始加密,不是由檔名順序
因此,這方法效用有限,要就全部的目錄都監視,不然
你重要的資料夾被加密了才關機,根本沒用
PS:我用的樣本機,採用WINDOWS 內核API,直接斷電的關機都還有
一半的資料被加密,你的SHUTDOWN 5秒,太久了

感謝 原來是最大量啊！當初也在考慮 要不要直接關機 才加五秒的

我想請問crpt1到底有沒有潛伏期呀?

加密速度快 就算檢查在重要資料夾當開頭 也有一定損失

隨機加密還真是道高一尺魔高一丈啊

奇怪了，加密的速度這麼快?那如果是攝影照片數十萬張加密也可以這麼快速?

看檔案大小及硬碟IO速度

系統SSD,資料SATA3,發現資料碟被加密時關機拔電源,系統還是好的,拔網路,資料碟後忘了,就直接開機,然後系統SSD立馬真的是立馬,幾十G的資料到另一台去開,幾乎加密了(除了它除的檔案以外,文件檔什麼的全加光光~)

加密速度超快是因為只加密檔案頭幾k 不是完整加密的關係

原來如此...

結論： 只能靠防毒 沙盒 跟 勤備份(三樣我有做我找時間換成馬上關機 更新連結後 就保留到失效吧

如果硬碟空間很夠，放一個超大檔當作監視目標有沒有用?

檔案大小沒意義了 go1717說他只加密開頭那速度會很快

@stu87616,這只是CRYP1的特性,變種後就不一定

可否提供樣本進行測試與分析呢？