Re: [請益] 拯救硬碟資料
自從聽到自己加密沒有辦法擋勒索病毒,小弟苦思良久解決方法,分享一下作法:
1. 有重要資料但不常用的硬碟,我在「裝置管理員」把他們都disable(不知道
中文叫什麼)
參考圖:http://htse.kapilarya.com/Windows-8-Winlogon-EXE-1.png
等到真的有需要copy資料過去的時候(但很少)就只要從「裝置管理員」把該
硬碟enable之後,就可以更新。記得更新之後,就要馬上再disable。
只要UAC有開防護,應該勒索病毒不太可能會有權限去enable硬碟啦~
至於你要enable硬碟還上網逛危險網站,那我也沒辦法了。
2. 剩下來的就只有有重要資料且常用的C、D槽(在同一顆SSD上面)
這個滿棘手的,我找了很多方法。最後決定另外找一顆容量相同的SSD硬碟,
利用 Acronis True Image 的「複製硬碟」功能,把現在的C、D槽含開機磁區
全部複製過去那顆在電腦外面的SSD一份。(可能也有其他免費軟體可以做到)
複製完記得拔掉USB,妥善保管在乾燥處,重點是要記得放哪喔。
3. 勒索病毒演習:This is not a drill! Repeat, this is not a drill!
當發現硬碟有中勒索病毒的徵兆(可以使用前面大大分享的batch file,或者
像我在C槽的工作目錄,都會放一個doc檔。我一開電腦都會習慣先到該目錄。)
就馬上關機 -> 拆下電腦的SSD -> 替換把複製好的SSD裝上 -> 開機 ->
將原來在電腦上後來拆下的SSD放進外接硬碟盒,進行檔案的搶救
我上次練習,整個過程可以在一分半以內完成。大家也一起來演練吧 :)
ps. 當然,如果有額外兩顆容量相同的SSD,也可以做更多救援備份。畢竟,現在
SSD並不算貴---比起中了之後被勒索的代價便宜多了。
※ 引述《scuderia ( )》之銘言:
: ※ 引述《Jinze0955 (尋夢跡)》之銘言:
: : 昨天上網逛網頁,登入了“梅約”健檢的網頁,想說找些資料,結果網頁直接跳到A片連
: : 結,想說關掉就沒事了,結果捷徑列跟所有資料夾都被惡意攻擊,因為不懂電腦,想說刪
: : 掉就沒事了,刪完後想說控制台應該也有,結果進去沒看到有被強迫下載檔案,原以為沒
: : 事,孰不知……所有都excel全部無法開啟,請各位大大救救我!!那些資料超重要,如
: : 果需要補充什麼資料再跟我說了
: : 那些資料很重要,真的希望可以救回
: 同事下午也中,我突然想到一個問題,
: 如果我先把整個磁碟機加密呢?
: 例如像我是用一顆 ssd 跑系統,資料都在其他硬碟,
: 這樣我只要用軟體把資料碟整個加密,
: 正常狀況下只可以讀取,如果要新增或修改就需要密碼,
: 因為 RSA-4096 的方式也是用修改檔案的方式感染,
: 所以用軟體去擋住修改權限,或是乾脆把檔案的屬性設定成唯讀,
: 這樣有沒有可能擋下來?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.138.111
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1458908471.A.E06.html
※ 編輯: abram (140.114.138.111), 03/25/2016 20:48:23
推
03/25 21:34, , 1F
03/25 21:34, 1F
→
03/25 21:43, , 2F
03/25 21:43, 2F
推
03/25 21:55, , 3F
03/25 21:55, 3F
推
03/27 18:27, , 4F
03/27 18:27, 4F
→
03/27 18:27, , 5F
03/27 18:27, 5F
→
03/27 18:58, , 6F
03/27 18:58, 6F
討論串 (同標題文章)