今天在更新火绒勒索病毒时无意间发现火绒勒索病毒有个勒索病毒诱捕技术开关,我当时没有开启点击开启后,在C盘下发现随机名称的文件夹里面有一堆随机字母數字组合的文件,文件类型还有office文档但文件打不开。这估计是开启开关导致的我想了想这差不多是蜜罐吧,但是蜜罐有个缺点,蜜罐被狡猾(厉害)的入侵者反利用来攻击别人的例子也屡见不鲜只要管理员在某个设置上出现错误,蜜罐就成了打狗的肉包子该功能在火绒勒索病毒的病毒防御选项中进行设置,在增强勒索病毒防护下有“开启勒索病毒诱捕”默认是不勾选的,如果选中就有前述的现象火绒勒索病毒官方说法是:
勒索病毒诱捕功能设计目的主要是用于增强勒索类病毒的防护。当开启该功能后火绒勒索病毒安全软件会在系统盤符下创建两个具有隐藏属性的随机名文件目录,随机名文件目录里会有若干常见文件格式的随机文件防护系统使用这些随机文件来诱捕勒索病毒,达到增强防护的目的
当用户开启勒索病毒诱捕功能或开机、重启时,会自动创建随机文件目录(肉包子)关闭该功能或关机時,创建的随机文件目录会自动删除另外,火绒勒索病毒自动升级后随机文件夹也会重新生成。