回答情况:
提问时间:
问题标签:
我想知道ransomware是否可以加密当前被应用程序打开/锁定的文件?
例如:一些应用程序打开文件并锁定它们以进行操作,例如数据库。所以我假设当系统被ransomware感染,但是数据库文件已经在使用时,在数据库引擎关闭它的所有句柄之前,它是不能被加密的。只有这样,ransomware才能加密数据库文件,并且在其秘密操作期间,当数据库引擎再次使用文件时解密它。对于数据库编辑,我假设当创建新的日志文件时,它会被ransomware加密,而由于ransomware操作的透明性,数据库引擎仍然可以使
浏览 0修改于2021-03-17得票数 2
回答已采纳
需要解密工具,我的加密jpeg文件,这是被Ransomware .Vesad extension.please感染的帮助我。
浏览 0提问于2019-06-18得票数 0
根据本文作者:https://www.cise.ufl.edu/~traynor/papers/scaife-icdcs16.pdf (第2-3页),C类是: ransomware读取原始文件,然后创建一个包含加密内容的新的独立文件因为我想知道的是: ransomware打开原始文件,然后创建一个新的独立文件(到目前为止还不错),然后将未加密的内容从原始文件复制到新文件(?)
浏览 0提问于2023-01-04得票数 0
回答已采纳
真正令我惊讶的是,ransomware只对每个文件的前4kb进行加密(为了更快的速度,考虑到它总共将加密100 k文件)。
但是,仅仅加密前4kb不是无效的吗?
浏览 0修改于2022-11-15得票数 0
当然,我从备份中恢复了这些文件,但我还是希望有一些东西可以检测到被ransomware加密的文件(而不是ransomware本身)。
有什么软件可以用来扫描Linux上的文件吗?
浏览 0提问于2020-04-03得票数 0
如果我的机器被ransomware感染和锁定,是什么阻止备份也被组成,因为它只是附加的存储?我相信一旦解密(提示符后),它就像主SSD一样容易受到攻击。它可以在没有风险的情况下被附加和加密。
浏览 0修改于2021-06-14得票数 0
这个问题专门涉及加密ransomware,它如何运行,以及它是否会影响加密文件夹。为了让这样的软件在Ubuntu机器上“成功地”运行,用户首先需要运行它并给出sudo密码吗?如果用户(也确认了sudo密码)无意中安装了ransomware程序,甚至可以将您预先加密的数据作为人质吗?
浏览 0修改于2016-01-22得票数 9
回答已采纳
我在09年14/09被最新版本的Crysis勒索器击中。我很幸运地在被感染的PC上拉上电缆,然后它才能传播到我网络上的所有服务器。有没有办法恢复删除的影子副本-我需要从13/09恢复?
谢谢。
浏览 0提问于2017-09-17得票数 -5
高级类型的Ransomware通常生成一个AES 128位密钥(用于加密文件,某些类型的ransomware对每个文件使用唯一的AES密钥)。这个键是动态生成的。此外,ransomware生成一个客户端RSA 4096位公钥/私钥对(也是动态的).The Cpub用于加密对称密钥;Cpub本身使用服务器的RSA公钥加密,该公钥是硬编码的。我在网上找不到很多关于这件事的信息,但我确实找到了:WannaCry将AES密钥存储在文件的头中
浏览 0提问于2022-10-09得票数 1
回答已采纳
我的标题说明了这一切,但这里有一个场景:我下载了一个可疑文件,并在一个VM.If内部运行,一切正常,我将把它部署到我原来的PC上。那么,赎金一开始就能检测到这些吗?
浏览 0提问于2020-06-18得票数 -1
回答已采纳
我正在寻找一个软件,运行在后台,并发现如果在特定的目录中,一个异常数量的文件已被改变。
浏览 0提问于2021-05-17得票数 1
回答已采纳
Ransomware (全球冒名顶替)是在我们的一个生产服务器上发现的。
可执行文件在同一服务器上我们的一名员工的documents文件夹中找到。
浏览 0修改于2017-12-23得票数 -2
回答已采纳
很明显,ransomware可以摧毁我的本地存储库,但它们也能摧毁远程存储库吗?我的意思是,连接是用ssh键完成的,所以ransomsoftware显然可以读取密钥并将某物推送到github。因此,我问题的实质是: ransomware能破坏远程存储库中.git文件夹的内容吗?(因此,我无法还原任何更改)
(注:我不是指利用某些功绩或诸如此类的东西,因为我的问题的答案当然是“是的”)
浏览 0修改于2016-12-22得票数 4
回答已采纳
不过,我想知道ransomware是否会锁定一个锁定的比特存贮器驱动器。我很少解锁那个驱动器,它只会被解锁作为备份。那么,ransomware会加密这个驱动器吗?
浏览 0提问于2017-06-03得票数 5
因此,如果ransomware只是简单地上传您的文件,难道它们不会被EFS加密,从而被攻击者无法读取吗?
这不会阻止赎金加密您的文件,但它会防止威胁公开泄露/出售被盗的数据?编辑:假设Windows 10,假设ransomware运行在可以访问EFS加密文件的用户帐户上。
浏览 0修改于2021-05-26得票数 3
回答已采纳
通常,当我在设备上遇到ransomware/cryptoware时,我会使用诸如DBAN这样的实用工具,用至少一次擦拭驱动器(S)。有时我想知道我是否高估了恶意软件的潜力(例如:自我重建)。
浏览 0提问于2017-05-14得票数 4
回答已采纳
在许多文章中,他们写到ransomware执行vssadmin.exe删除影子拷贝。我还发现了以下有关它们如何绕过需要管理员权限的问题的信息:
由于这个程序(vssadmin.exe)需要管理权限才能运行,一些ransomware会将自己注入到以管理员身份运行的进程中,以避免显示UAC
浏览 0提问于2018-07-31得票数 2
回答已采纳
我的三星Galaxy Note II被一种名为"FBI病毒“的病毒感染。幸运的是,我成功地删除了恶意软件,但我现在的问题是,我的所有文件都被加密了。
如何解密这些文件并恢复数据?
浏览 0修改于2014-10-02得票数 4
也就是说,用户从电子邮件下载附件并运行它,ransomware会在不显示安全提示/UAC的情况下悄然运行(这将阻止非管理员用户.)
浏览 0提问于2017-05-13得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号