討論群組

cryptowall 疑問

nicko_wen
個人積分：277分
文章編號：59382185

277分

樓主

2016-03-04 11:19

想請問, 如果Windows有開系統還原,也就是說有還原點, 中了還原回去是有解的嗎?

2016-03-04 11:19 發佈

文章關鍵字 cryptowall 疑問

traveltw

traveltw
個人積分：118分
文章編號：59382876

118分

2樓

2016-03-04 12:05

版上之前有文章提到：

系統還原能否救回失去的檔案？ ☑
● 於被加密檔案資料夾按右鍵點擊「還原舊版」，選擇還原點進行還原後，原始檔案順利還原成功。

說明：系統還原救得回來的不是被 RSA 加密演算法加密的原始檔，而是被病毒刪除的原始檔。勒索病毒加密過程大致上是加密原始檔→刪除原始檔，為避免受害者以系統還原恢復失去的檔案，勒索病毒勢必將破壞快照備份位置。經實測若於手動關閉使用者帳戶控制（UAC）情況下執行 CryptoWall，先前建立之系統還原確實會遭其刪除。

X

X