街角的癡漢 wrote:
幫檔案加上密碼可降低(恕刪)
我中過勒索病毒
自己加密的沒用,只要被他鎖定的檔案類型(PDF.EXE.WORD檔案.....)時間一到就開始大量加密
發現硬碟狂閃.發現檔名很多被改,馬上拔掉網路線
不到三分鐘,電腦裡已經成千上萬個檔案被加密了
街角的癡漢 wrote:沒用~
幫檔案加上密碼可降低(恕刪)
1. 開啟 核心隔離
2. 多裝一顆硬碟... 專門備份用, 備份完成就 使用磁碟管理員 離線, 就不怕中毒
我磁碟1 平常都是 離線.... 要備份時使用 AOMEI Backupper 做
1. E槽磁碟完整備份
2. 重要常用的資料匣備份(這個比較常做)
所以讓我直接整顆硬碟Format,重新分割,重灌處理!
友人屬高風險群,所以那時幫他安裝Sandboxie...
直到今年9月中旬組了新電腦!
在幫他搬移檔案時赫然發現~
他老兄在2018年10月與2020年2月又個別中了勒索病毒!
只是因為都發生在Sandboxie裡~
所以Sandboxie外實際檔案並未遭到加密...
我跟友人說這件事~
朋友還能笑著說中毒中到完全沒發現!
喵的......
勒索病毒會針對特定副檔名進行加密!
既然是針對副檔名,那User自定義副檔名呢?!
友人第一次中之後...
我就有將Ghost影像檔副檔名改成跟勒索病毒加密後的一樣~
因為重灌很累,我也不想辛苦之後做出來的檔案被加密!
但我不確定是否有效,是因為後續所有狀況都發生在Sandboxie裡!
jpg是肯定會被加密的附檔名~
那麼如果將*.jpg改成*.jpg.mygoodfiles或是英+數8個字元以上呢?
我沒辦法證實,因為我不會中...
以前在VM測試某軟體時有中過!
不知那網頁還在不在...
如果還在,我可以實驗看看說!
只是,那是很久以前的~
不知現今勒索病毒有沒有進化?!
⚠ 歡迎理性討論,若想打嘴砲,恕我不奉陪,請善用黑名單,你若不加我,那就是我加你...
