• 如果你正在使用可以访问 vssadmin.exe 的工具,那么你可能已经意识到与之相关的风险. 简言之,这是"Volume Shadow Copy Service",它允许手动和自动管理PC快照的备份拷贝,无论是否在使用. 因此,为了赎金,很容易混淆。

    软件是一个很小的工具,旨在充当vssadmin的调试器. {\fn黑体\fs22\bord1\shad0\3aHBE\4aH00\fscx67\fscy66\2cHFFFFFF\3cH808080}当然 注意试图删除您的系统中的阴影副本 。 需要注意的是,程序并不阻止删除过程,而是迅速采取行动来杀死母程序.

    该工具也与世界军事工业中心合作,过去几年来,这个过程被威胁行为者广泛滥用。 更确切地说,WMIC命令可用于删除Shadow Volume副本,因此无法从该计算机上取回数据。

    从某种意义上说,该工具作为减震器起作用,因此,开发商强调,它绝不应被视为一个安全工具,能够保护系统免受恶意软件,特别是赎金软件的攻击. 因此,确保实施基本安全措施,避免在您的系统中获取赎金。

    .

  • यदि आप उपकरण का उपयोग कर रहे हैं, तो आप शायद इसके साथ जुड़े जोखिमों के बारे में जानते हैं। संक्षेप में, यह वॉल्यूम छाया कॉपी सर्विस है जो पीसी स्नैपशॉट्स की बैकअप प्रतियों के मैनुअल और स्वचालित प्रबंधन की अनुमति देता है चाहे वे उपयोग में हों। इसलिए, यह आसानी से ransomware के लिए भ्रमित हो सकता है।

    सॉफ्टवेयर एक छोटा सा उपकरण है जो बनाम व्यवस्थापक के लिए एक डीबगर के रूप में कार्य करने के लिए डिज़ाइन किया गया है। exe और wmic। जो आपके सिस्टम पर छाया प्रतियों को हटाने के प्रयासों के लिए नजर रखता है। यह ध्यान रखना महत्वपूर्ण है कि कार्यक्रम विलक्षण प्रक्रिया को रोकने के लिए नहीं बल्कि माता-पिता की प्रक्रिया को मारने के लिए तुरंत कार्य करता है।

    उपकरण WMIC के साथ काम करता है, एक ऐसी प्रक्रिया जिसे पिछले कुछ वर्षों में खतरे के अभिनेताओं द्वारा व्यापक रूप से दुरुपयोग किया गया है। इसके अलावा, WMIC कमांड का उपयोग छाया वॉल्यूम कॉपी को हटाने के लिए किया जा सकता है और इसलिए उस कंप्यूटर से डेटा को पुनर्प्राप्त करना असंभव हो सकता है।

    एक तरह से उपयोगिता एक मिटिगेटर के रूप में काम करती है और नतीजतन, डेवलपर इस बात को रेखांकित करता है कि इसे कभी भी सुरक्षा उपकरण के रूप में नहीं माना जाना चाहिए जो सिस्टम को मैलवेयर और विशेष रूप से रैंसमवेयर हमलों से बचा सकता है। इसलिए, अपने सिस्टम पर रैंसमवेयर प्राप्त करने से बचने के लिए बुनियादी सुरक्षा उपायों को लागू करना सुनिश्चित करें।

    .

  • If you are using tools that can access vssadmin.exe, then you are probably aware of the risks associated with it. In short, this is the Volume Shadow Copy Service that permits the manual and automatic management of the backup copies of the PC snapshots regardless of whether they are in use. Therefore, it could be easily confused for ransomware.

    VSSShield is a tiny tool designed to act as a debugger for vssadmin.exe and wmic.exe that keeps an eye out for attempts to delete the shadow copies on your system. It is important to note that the program doesn’t prevent the deletion process, but rather acts promptly to kill the parent process.

    The tool works with the WMIC as well, a process that has been widely abused by threat actors over the past few years. More precisely, the WMIC command can be used to delete the Shadow Volume Copies and hence, make it impossible to recover data from that computer.

    In a way, the utility works as a mitigator and consequently, the developer underlines that it should never be considered as a security tool that can protect the system from malware and particularly, ransomware attacks. Therefore, make sure to apply the basic security measures to avoid getting ransomware on your system.