| 黑帽駭客大會 | 勒贖軟體 | 偵測 | 解密

研究人員發展及時偵測技術,96.9%勒贖軟體難逃法眼

研究人員發展的這項技術,可以偵測勒贖軟體對檔案系統的寫入時複製COW行為,搭配掃描記憶體中是否有可疑的加密行為,以偵測是否有勒贖軟體正在執行,及時向作業系統要求停止執行,暫時保留資料,並回復檔案。

2017-07-28