Re: [問題] 中了勒索病毒想備份原硬碟的問題消失
很神奇,在我刪掉那篇有人鬧版應對的解釋與做法後還是有人重蹈覆轍的問了.......
每周都在上演:神奇寶貝反派的出場台詞,我都不知道要哭還是要笑
而且有看的人都不是真正需要處理解決問題的麻瓜......
還是先給你個結論:如果收尋了google :"想哭 加密 救援"
麻煩去認真扒著文一次:
https://forum.gamer.com.tw/Co.php?bsn=60030&sn=2025565
入侵的攻擊方式就是木馬誘騙執行與漏洞自動攻擊.
上面都有充分的例子.我寫的就不重打了.
-----------------------------------------------------------------------
1.加密後的屍體要不要留?
老實講可以留 但是沒有多大意義.就和你神明廳的照片一樣
通常回不來.有回來也是在夢中.
因為新種與變種不可能馬上再蒐集到解密資訊.
此外也有解密工具的限制
http://esupport.trendmicro.com/solution/zh-tw/1114221.aspx
2.那有沒有必要全碟ghost或整個系統留?
早期部分的想哭或其他家族 部分攻擊程式會將備份源檔後回寫
https://www.ithome.com.tw/news/114258
所以你可以嘗試透過資料資料救援工具或公司試看看
但代價與實踐時間很大.....
再來限制上趨勢有解釋部分加密的攻擊
金鑰上有些變種還是留在記憶體中
所以你重開機後 再救援通常效果也不好
即時有成功.圖片檔可能會如網頁那樣.
不同的廠家不一定有檔案要再源感染系統下的限制:
http://kaedeknowledge.blogspot.com/2017/05/kaspersky-ransomware-decryption-tools.html
https://blog.360totalsecurity.com/zh-tw/gryphon%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E8%A7%A3%E5%AF%86%E5%B7%A5%E5%85%B7/
如果舊事要搞回源硬碟原系統下成功率較高.新的慢慢等通常不再有機會.
最後是若毒檔有雲端備份同步了?
最後的希望:
https://kentxchang.blogspot.com/2017/05/blog-post.html
其他的雲端服務請找客服商量
-------------------------------------------------------------------------------------------------------------------------------
被勒索綁架是你的系統,被木馬以各種方式佔據劫持不讓你用檔案
不是你的檔案被病毒感染才不能用.
攻擊方是木馬與蠕蟲不是病毒
所以不要再問攻擊後殘檔與救好的檔.沒被加密的檔有沒有安全疑慮.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
有疑慮的是你的電腦是否還有源頭的分身.藏在硬碟記憶體中
然後重灌完又再來一次.或是系統依然有洞.又再打進來發作一次
處理當然就要所有硬碟,所有分割區都要重新來過mbr,gtp分割表也要重製過!!
安裝時系統必須以整合好最近更新 或者離線更新或者使用第三方軟體.於防火牆後環境下
更新
不會用請花錢處理 不再多講.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.18.65
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1533973760.A.7A7.html
推
08/11 15:52, , 1F
08/11 15:52, 1F
→
08/11 15:53, , 2F
08/11 15:53, 2F
→
08/11 16:11, , 3F
08/11 16:11, 3F
→
08/11 20:01, , 4F
08/11 20:01, 4F
→
08/11 20:01, , 5F
08/11 20:01, 5F
→
08/11 20:58, , 6F
08/11 20:58, 6F
推
08/11 21:04, , 7F
08/11 21:04, 7F
→
08/11 21:04, , 8F
08/11 21:04, 8F
推
08/13 08:46, , 9F
08/13 08:46, 9F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):