各位版上神人大大好
小弟不小心中招(原因不冗述)
反正點開exe檔我發現中招 一分鐘左右關電源拔網路
後無網路開機看 部分檔案還是被脅持
看到有被脅持的資料夾都會有可能被改的檔案
跟一個read me的連結網址檔
我的電腦是ssd加hdd 後來我拔掉hdd
再無聯網的情況下 沒看到有再繼續竄改檔案
系統SSD主要是遊戲跟一些硬碟版程式(如溫測等)
基本上遊戲跟exe我都放棄
但是我有把沒被禍害遊戲save檔抓到隨身碟
另外拔掉一顆存 照片 音樂 影片的HDD碟
目前看起來只有EXE類((免安裝版溫控)以及壓縮檔被改檔名
少部分圖片跟影片也被改
------------------------------------------------------------------------------
我想請問
1.因為我無線網卡是usb
是否路由器與usb網卡會有問題
還是可以重灌後繼續使用
目前用筆電上網跟手機看似並無影響路由器
以防萬一詢問一下
而usb網卡不敢測試
2.我用另外一台電腦把hdd能救的救出來
那些檔案會有問題嗎?
3.承上 如果我把救出來的檔案擺回重灌電腦會在觸發
脅持事件嗎?(音樂 影片照片 iso檔 save檔等)
4.救援檔案的電腦 會受影響需要重灌嗎?
-------------------------------------------------------------------
雖有爬文 知道最佳解當然是全檔案捨棄格式化
看到有說 大意是我有執行所以有授權
然後勒索軟體就用ram快速改寫再偽裝資料
不算病毒
所以我重灌因為系統沒有授權
在沒有再執行相關的exe或email連結下
那些被改寫的或沒動到的檔案是安全的
但在我第一次授權下
他可能在系統改寫了一些定期啟動(不用經我同意也不用連網)
或者後門軟體植入
所以需要格式化重灌
目前救檔案的電腦(有連網)看起來並沒有受到影響
以及中招的電腦(無連網)
不知道是我沒連網的關係
還是我緊急關電源的關係
沒有檔案被改寫的狀況
不知道我恢復連網是不是又會因為後門再次啟動
因為不太懂勒索軟體的原理
望各位大大賜教
感恩
個人積分:4819分
文章編號:87263861
個人積分:604分
文章編號:87283527
個人積分:392分
文章編號:87294292
個人積分:1142分
文章編號:87295030
