有人在自己电脑的C盘下发现随机名称的文件夹,里面更有一堆随机字母数字组合的文件,文件类型还有office文档,但文件打不开。如果他装有火绒安全软件,那么就是火绒的勒索病毒诱捕功能所致。该功能在火绒的病毒防御选项中进行设置,在增强勒索病毒防护下有“开启勒索病毒诱捕”,默认是不勾选的,如果选中就有前述的现象。火绒官方说法是:
勒索病毒诱捕功能设计目的主要是用于增强勒索类病毒的防护。当开启该功能后,火绒安全软件会在系统盘符下创建两个具有隐藏属性的随机名文件目录,随机名文件目录里会有若干常见文件格式的随机文件,防护系统使用这些随机文件来诱捕勒索病毒,达到增强防护的目的。
当用户开启勒索病毒诱捕功能或开机、重启时,会自动创建随机文件目录,关闭该功能或关机时,创建的随机文件目录会自动删除。另外,火绒自动升级后,随机文件夹也会重新生成。
如图,左上是两个随机名称的文件夹,右侧是其中一个里面的文件
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/2012.html
