Ransomware White Rabbit: Difference between revisions

Line 59:

Malware kemudian mencoba mengenkripsi file (jika argumen -f tidak diberikan) di drive tetap, dapat dilepas, dan jaringan, serta sumber daya. Itu juga mencoba untuk melewati jalur dan direktori berikut untuk menghindari crash sistem dan menghancurkan catatannya sendiri:

*<nowiki>*.scrypt.txt</nowiki>

*<code><nowiki>*.scrypt.txt</nowiki></code>

*<nowiki>*.scrypt</nowiki>

*<code><nowiki>*.scrypt</nowiki></code>

*<nowiki>c:\windows\*</nowiki>

*<code><nowiki>c:\windows\*</nowiki></code>

*<nowiki>*:\sysvol\*</nowiki>

*<code><nowiki>*:\sysvol\*</nowiki></code>

*<nowiki>*:\netlogon\*</nowiki>

*<code><nowiki>*:\netlogon\*</nowiki></code>

*<nowiki>c:\filesource\*</nowiki>

*<code><nowiki>c:\filesource\*</nowiki></code>

*<nowiki>*.exe</nowiki>

*<code><nowiki>*.exe</nowiki></code>

*<nowiki>*.dll</nowiki>

*<code><nowiki>*.dll</nowiki></code>

*<nowiki>*\desktop.ini</nowiki>

*<code><nowiki>*\desktop.ini</nowiki></code>

*<nowiki>*:\windows\*</nowiki>

*<code><nowiki>*:\windows\*</nowiki></code>

*<nowiki>c:\programdata\*</nowiki>

*<code><nowiki>c:\programdata\*</nowiki></code>

*<nowiki>*:\programfiles\*</nowiki>

*<code><nowiki>*:\programfiles\*</nowiki></code>

*<nowiki>*:\program files (x86)\*</nowiki>

*<code><nowiki>*:\program files (x86)\*</nowiki></code>

*<nowiki>*:\program files (x64)\*</nowiki>

*<code><nowiki>*:\program files (x64)\*</nowiki></code>

*<nowiki>*.lnk</nowiki>

*<code><nowiki>*.lnk</nowiki></code>

*<nowiki>*.iso</nowiki>

*<code><nowiki>*.iso</nowiki></code>

*<nowiki>*.msi</nowiki>

*<code><nowiki>*.msi</nowiki></code>

*<nowiki>*.sys</nowiki>

*<code><nowiki>*.sys</nowiki></code>

*<nowiki>*.inf</nowiki>

*<code><nowiki>*.inf</nowiki></code>

*<nowiki>%User Temp%\*</nowiki>

*<code><nowiki>%User Temp%\*</nowiki></code>

*<nowiki>*\thumbs.db</nowiki>

*<code><nowiki>*\thumbs.db</nowiki></code>

==Pencegahan==

@@ Line 59: / Line 59: @@
 Malware kemudian mencoba mengenkripsi file (jika argumen -f tidak diberikan) di drive tetap, dapat dilepas, dan jaringan, serta sumber daya. Itu juga mencoba untuk melewati jalur dan direktori berikut untuk menghindari crash sistem dan menghancurkan catatannya sendiri:
-*<nowiki>*.scrypt.txt</nowiki>
+*<code><nowiki>*.scrypt.txt</nowiki></code>
-*<nowiki>*.scrypt</nowiki>
+*<code><nowiki>*.scrypt</nowiki></code>
-*<nowiki>c:\windows\*</nowiki>
+*<code><nowiki>c:\windows\*</nowiki></code>
-*<nowiki>*:\sysvol\*</nowiki>
+*<code><nowiki>*:\sysvol\*</nowiki></code>
-*<nowiki>*:\netlogon\*</nowiki>
+*<code><nowiki>*:\netlogon\*</nowiki></code>
-*<nowiki>c:\filesource\*</nowiki>
+*<code><nowiki>c:\filesource\*</nowiki></code>
-*<nowiki>*.exe</nowiki>
+*<code><nowiki>*.exe</nowiki></code>
-*<nowiki>*.dll</nowiki>
+*<code><nowiki>*.dll</nowiki></code>
-*<nowiki>*\desktop.ini</nowiki>
+*<code><nowiki>*\desktop.ini</nowiki></code>
-*<nowiki>*:\windows\*</nowiki>
+*<code><nowiki>*:\windows\*</nowiki></code>
-*<nowiki>c:\programdata\*</nowiki>
+*<code><nowiki>c:\programdata\*</nowiki></code>
-*<nowiki>*:\programfiles\*</nowiki>
+*<code><nowiki>*:\programfiles\*</nowiki></code>
-*<nowiki>*:\program files (x86)\*</nowiki>
+*<code><nowiki>*:\program files (x86)\*</nowiki></code>
-*<nowiki>*:\program files (x64)\*</nowiki>
+*<code><nowiki>*:\program files (x64)\*</nowiki></code>
-*<nowiki>*.lnk</nowiki>
+*<code><nowiki>*.lnk</nowiki></code>
-*<nowiki>*.iso</nowiki>
+*<code><nowiki>*.iso</nowiki></code>
-*<nowiki>*.msi</nowiki>
+*<code><nowiki>*.msi</nowiki></code>
-*<nowiki>*.sys</nowiki>
+*<code><nowiki>*.sys</nowiki></code>
-*<nowiki>*.inf</nowiki>
+*<code><nowiki>*.inf</nowiki></code>
-*<nowiki>%User Temp%\*</nowiki>
+*<code><nowiki>%User Temp%\*</nowiki></code>
-*<nowiki>*\thumbs.db</nowiki>
+*<code><nowiki>*\thumbs.db</nowiki></code>
 ==Pencegahan==