怎么用虚拟机分析 CTB-locker (比特币敲诈者)
怎么用虚拟机分析 CTB-locker (比特币敲诈者)
日期:2022-03-28 06:20:02 人气:1
第一,ctb locker,主要是利用邮件和传真传播的。
慎点莫名邮件和传真。
第二,立即关机和断网。
ctb locker的原理是对文件加密,生成密钥一部分留在本机,一部分上传。而之前病毒还要下载加密文件。
而加密1t需要几十个小时,这就是为什么他要给你time left的原因。其实病毒还在加密你所有的文件和上传密钥。
及时切断,利用硬盘拷机,你还能挽救部分文件。
慎点莫名邮件和传真。
第二,立即关机和断网。
ctb locker的原理是对文件加密,生成密钥一部分留在本机,一部分上传。而之前病毒还要下载加密文件。
而加密1t需要几十个小时,这就是为什么他要给你time left的原因。其实病毒还在加密你所有的文件和上传密钥。
及时切断,利用硬盘拷机,你还能挽救部分文件。