绕过火绒勒索病毒诱捕功能的一种方法

火绒的设置中可以勾选开启勒索病毒诱捕功能,开启后,火绒会在C盘创建两个文件夹,里面包含一些诱饵文件。当勒索软件对这些诱饵文件加密时,就会被火绒拦截。

https://bbs.huorong.cn/thread-22817-1-1.html

这两个文件夹的属性与普通的用户文件夹不同。勒索软件如果只需要加密普通的用户文件夹,则只用进行一些简单的判断就能识别并避开这些诱饵文件了。

阅读更多