中了勒索病毒,付款完按解密了,系統是否還要重灌?


冰星月影 wrote:
確實這並不算病毒

所以有些防毒也掃不到

至於樓主說要不要重灌就看你自己了


惡意程式 也算木馬的一種
躲在系統裡面修改系統設定和登錄檔

幫你加密所有檔按這樣還不叫病毒....會被防毒攔住的才算嗎?
有行為偵測防毒軟體 只要你動到太多系統設定馬上就會被攔截了

别看你今天闹得欢,小心今后拉清单,这都得应验的。不要干这种事情。头上三尺有神明,一定要有敬畏之心。
我比較龜毛,如果是我,作法如下:

1.備份所有重要資料 -- 包含備份到行動硬碟 + 燒進光碟片
2.原系統碟C作成ghost,並備份(不見得用得到了)
3.整個硬碟重分割 + 格式化 + 重灌
4.重要資料再搬回來
加密的不是系統檔案,所以系統還是能正常運行
照理來說解密之後 應該就正常了
要是覺得系統不太正常 再考慮重灌


不明的 Email 別亂開 就算開了 也別點連結
下載的不明檔案 我都是在 COMODO 防毒的沙箱內跑
跟系統隔離可以避免中毒
十多年來 都沒中過毒
手機也是用Comodo 他們家的防毒
免費又功能齊全的安全軟體 不用太可惜了
雖然他們家的病毒辨識率不是排名前幾名,但防毒不能光靠病毒掃描
還要搭配其他方法 例如 沙箱 及其他技術

不管怎樣備份是一定要的
記得雙備份 以及異地備份
雲端就是一種異地備份

很多人都是不信邪
平常就懶得備份, 等到中毒失去資料才知道備份的重要
這種例子太多了






音浪太強~ 不晃會被撞到地上 !
我三月底中的,也只好付了贖金,大約17XXX台幣。
系統一定要重灌過,我原是Win8,把筆電帶到品牌服務站重灌Win10的,2天後取回。
解密完後,一定要備份兩份,一份平常不插在電腦上。
然後現在則是,時時提醒自己,要有隨時會中的打算,勤備份就對了。
Hope for the best,plan for the worst.
liuarthur wrote:台灣有沒有可以輩分的雲網路 大陸免費的有百度雲 跟360 讓他自動備份 360雲上還可以自動殺毒 我認為還是比較安全的 你可以試試


個人看法,您上傳給 百度雲 跟 360 的東西,其中有個資和財務的部分還是不要比較好。上傳的這些東西,好一點,可能只有對面的國安單位看過(情蒐工作需要時,可以有談條件的空間),差一點的,連他們那邊段數高一點的網軍搞不好都備過一份(直接幫您去淘寶買東西,他購物您付錢,您又沒法去對面告他)。當然若只是無涉個人隱私的文件照片,倒還是可以用。
一套加密再解密程序
新灌的主機因少解密程序,就GG了
沒重灌的是主機有解密程序,看起來正常而已
解密過的檔拿到別台使用,剛好再啟動加密程序,把所有的檔加密
沒聯網照常中標
porco0857 wrote:
我比較龜毛,如果是我...(恕刪)

我試過,如果ghost檔在硬碟,一樣不能還原。。

ctw0510 wrote:
我的建議是不要重灌,
因為勒索病毒也是有做售後服務的,
不會再讓你中第二次,
就像竊車勒索集團一樣,
一台付了贖金的車他們保證不會再偷第二次,
而且這種毒很厲害,不管是把檔案放哪都沒用,
區網一樣感染,USB外接硬碟也中毒。

公司就是有一台解鎖完馬上備份重灌,
系統檔全刪,只把資料移到新硬碟,
重灌後沒幾天又中了,

結果判斷可能原本病毒留在系統檔的
解毒標記不見了,他又重新感染一次,
相對於其他十幾台只有解鎖沒重灌的
全部都沒再中過!
...(恕刪)


這樣的說法感覺有點倒果為因

理論上一台電腦, 格式化整顆硬碟 (不是只有格式化partition,別忘了還有MBR)

可以終結所有惡意程式, 包含原先的作業系統和檔案

有點像是用化療治癌症...玉石俱焚

如果這個徹底重灌的電腦, 單一運行不加入任何網路

還能再次中標, 那我服了你

因此, 你有沒有想過
1. 你公司的環境有安全漏洞
2. 那些沒處理的電腦, 雖然不會再次中毒, 但是否有可能是傳播來源?

Howdy Mate wrote:
這樣的說法感覺有點...(恕刪)


沒網路 但有用隨身碟一類的還是有機會中獎吧?

站內連結-勒索程式的相關經驗
有可能在安裝驅動時就中獎而不自知!
貓.電腦.不思議
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 8)

今日熱門文章 網友點擊推薦!