[問題] 中勒索病毒,請益處理方式
上週四上網上一半就跳出勒索頁面,查詢之下才發現中了勒索病毒Cryptowall。
因為多年前發生過未備份的慘痛經驗,所以我平常電腦都有三份備份。但當時剛好
正在手動備份,所以三個隨身硬碟( E, F, G)都插在上面。
經過檢查,發現被加密(附檔名不是.ccc,而是一堆亂數的英文和數字)的只有
F的其中一個專門放工作用 doc檔的資料夾,約損毀 4,000多個檔案。那資料夾的
東西另外有備份在 D, E, G上,但尚未造成損壞。
又發現系統還原尚未被刪除,還有一個還原點是今年 1月初,於是立刻啟動還原。
還原之後到現在已經三天都沒有再跑出勒索頁面,也沒再被改檔案( E, F, G都
已經拔除,拿到另一台全新筆電去測試,也都沒被加密),而原先被放置勒索頁面
的 C也沒再出現。
那麼現在如果再去買一個隨身硬碟,在全新有防毒軟體的筆電進行備份,是否可行?
煩請各位高手不吝指導,謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.173.1.162
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1454294705.A.5E0.html
推
02/01 11:37, , 1F
02/01 11:37, 1F
→
02/01 12:13, , 2F
02/01 12:13, 2F
其實擔心的是, F隨身硬碟檔案被加密的時候,其他 2個隨身硬碟也插在電腦上,不知
道有沒有沒感染而不自知。
過了三天是什麼事都沒發生,但還是會擔心,是不是有所謂潛伏期?
※ 編輯: POPSTAR5566 (218.173.1.162), 02/01/2016 13:25:54
推
02/01 14:17, , 3F
02/01 14:17, 3F
推
02/01 15:06, , 4F
02/01 15:06, 4F
→
02/03 20:04, , 5F
02/03 20:04, 5F
→
02/03 20:04, , 6F
02/03 20:04, 6F
推
02/03 20:19, , 7F
02/03 20:19, 7F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 3 篇):