小弟有4台電腦+1台NAS(皆在同一區網),
目前有1台電腦中勒索,連帶NAS檔案也被鎖。
所有電腦網路已斷開,
現打算把中招的電腦,
換顆新硬碟(中勒索的硬碟先保留),
請問NAS若和其他沒事的電腦相連,是否會被傳染?
勒索病毒是存在於電腦?
該如何查出其他電腦是否有潛伏的勒索病毒?
個人積分:10993分
文章編號:69993704
個人積分:4000分
文章編號:69994042
個人積分:25分
文章編號:69994279
個人積分:10993分
文章編號:69994710
個人積分:1915分
文章編號:69995147
9655310 wrote:
因擔心已被勒索的電腦若接上其他硬碟,他又會繼續擴散,
也擔心NAS接到其他沒事的電腦,又擴散出去...
主要想了解會不會繼續擴散?還是?
這個很難說,是有這個可能,要看病毒程式怎麼運作...
但是 NAS 運作靠權限,沒權限的地方,他也攻不進去。所以要看權限設定是否周密。先把中毒的那個 user 權限限制起來,免的擴散。沒見過的陌生檔案特別是程式檔要清查....
有 NAS 不就好辦了嗎?從最近未被感染的快照版本還原,很快就都回來了。
被惡意刪掉的檔案都能從快照找回來了,把被鎖的檔案視同被刪掉,一樣可以回復....
快照區只有系統有寫入權限,user 沒寫入權限,病毒沒法去改寫 NAS 裡中毒前的快照版本。
個人積分:1491分
文章編號:69995763
個人積分:236分
文章編號:70005525
個人積分:5105分
文章編號:70006234
