Re: [心得] 對勒索軟體之緊急應變措施心得 (cryptowall/cryptolocke
: 1. 當感染以後他會開始依序感染(C槽->D槽->....)
: 2. 隨身碟/NAS/網方 有權限存取的都會被加密
: 3. 主程式應該在os槽, 其餘的都是加密的產物, 也就是說只要不要掛著中毒的os槽,
: 資料碟上電開機後是不會被加密的(掛在其他的無毒os上).
不太曉得病毒傳播模式,目前只知道主要是透過上網,
經由adobe flash 或reader ,java等漏洞注入病毒後發作
然後病毒會開始加密硬碟上的文件檔,最後病毒會自我銷毀(?)
是這樣子對嗎?
想請教一下,如果發現有電腦中了該病毒,發現後緊急關機,把硬碟拆下
用其他乾淨的電腦去撈回尚未加密的檔案,那麼這台乾淨的電腦會不會跟著中毒?
--
" 生命,只有一回!
夢想,不會只有一次!
錯過的愛情,只要肯回頭,還是有找回心靈相印的一天……"
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.241.35.186
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1448260953.A.E41.html
→
11/23 14:57, , 1F
11/23 14:57, 1F
我就是不太懂才在發問第3點,因為他是說原硬碟的DEF碟(如果有分割的話)
但有OS的C碟不能掛?但如果是用外接,他在偵測硬碟時就會全掛上去了
我是想問如果是用外接上去的話,那外接的C槽的病毒會自動執行嗎?
因為前面有文說病毒加密完後,會自動銷毀(?)
※ 編輯: kimjay (210.241.35.186), 11/23/2015 16:37:40
→
11/23 17:44, , 2F
11/23 17:44, 2F
推
11/23 18:04, , 3F
11/23 18:04, 3F
→
11/25 03:52, , 4F
11/25 03:52, 4F
→
11/25 03:53, , 5F
11/25 03:53, 5F
→
11/25 17:45, , 6F
11/25 17:45, 6F
→
11/26 21:05, , 7F
11/26 21:05, 7F