Re: [問題] 中了勒索病毒想備份原硬碟的問題消失

看板AntiVirus作者DINJIAPC時間5年前 (2018/08/11 15:49)推噓3(3推 0噓 6→)

留言9則, 5人參與討論串2/2 (看更多)

很神奇,在我刪掉那篇有人鬧版應對的解釋與做法後還是有人重蹈覆轍的問了....... 每周都在上演:神奇寶貝反派的出場台詞,我都不知道要哭還是要笑而且有看的人都不是真正需要處理解決問題的麻瓜...... 還是先給你個結論:如果收尋了google :"想哭加密救援" 麻煩去認真扒著文一次: https://forum.gamer.com.tw/Co.php?bsn=60030&sn=2025565 入侵的攻擊方式就是木馬誘騙執行與漏洞自動攻擊. 上面都有充分的例子.我寫的就不重打了. ----------------------------------------------------------------------- 1.加密後的屍體要不要留? 老實講可以留但是沒有多大意義.就和你神明廳的照片一樣通常回不來.有回來也是在夢中. 因為新種與變種不可能馬上再蒐集到解密資訊. 此外也有解密工具的限制 http://esupport.trendmicro.com/solution/zh-tw/1114221.aspx 2.那有沒有必要全碟ghost或整個系統留? 早期部分的想哭或其他家族部分攻擊程式會將備份源檔後回寫 https://www.ithome.com.tw/news/114258 所以你可以嘗試透過資料資料救援工具或公司試看看但代價與實踐時間很大..... 再來限制上趨勢有解釋部分加密的攻擊金鑰上有些變種還是留在記憶體中所以你重開機後再救援通常效果也不好即時有成功.圖片檔可能會如網頁那樣. 不同的廠家不一定有檔案要再源感染系統下的限制: http://kaedeknowledge.blogspot.com/2017/05/kaspersky-ransomware-decryption-tools.html https://blog.360totalsecurity.com/zh-tw/gryphon%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E8%A7%A3%E5%AF%86%E5%B7%A5%E5%85%B7/ 如果舊事要搞回源硬碟原系統下成功率較高.新的慢慢等通常不再有機會. 最後是若毒檔有雲端備份同步了? 最後的希望: https://kentxchang.blogspot.com/2017/05/blog-post.html 其他的雲端服務請找客服商量 ------------------------------------------------------------------------------------------------------------------------------- 被勒索綁架是你的系統,被木馬以各種方式佔據劫持不讓你用檔案不是你的檔案被病毒感染才不能用. 攻擊方是木馬與蠕蟲不是病毒所以不要再問攻擊後殘檔與救好的檔.沒被加密的檔有沒有安全疑慮. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 有疑慮的是你的電腦是否還有源頭的分身.藏在硬碟記憶體中然後重灌完又再來一次.或是系統依然有洞.又再打進來發作一次處理當然就要所有硬碟,所有分割區都要重新來過mbr,gtp分割表也要重製過!! 安裝時系統必須以整合好最近更新或者離線更新或者使用第三方軟體.於防火牆後環境下更新不會用請花錢處理不再多講. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.18.65 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1533973760.A.7A7.html

推

Habsburg

08/11 15:52, , 1^F

08/11 15:52, 1^F

→

Habsburg

08/11 15:53, , 2^F

08/11 15:53, 2^F

→

DINJIAPC

08/11 16:11, , 3^F

08/11 16:11, 3^F