作者Habsburg (鲁道夫一世)
看板AntiVirus
标题[问题] 中了勒索病毒想备份原硬碟的问题
时间Sat Aug 11 10:47:27 2018
不好意思 在下想请问一下
昨天下午我中了勒索病毒 板上爬文再用网站测试应该是magniber
我知道没救了 所以先买了新硬碟 准备直接用新硬碟来灌作业系统
由於旧硬碟除了office以及pdf还有一些凭证之类的资料外 其他都还是好的
我想请问这时候如果用我原有的外接硬碟将旧硬碟的档案复制
再将旧硬碟format 这样是否可行呢?
我的意思是 若是在不接网路的情况下 将原有档案复制到外接硬碟
是否会使得外接硬碟本来的档案也受到感染?
因为看到有些讯息说若是档案被移动就无法解密 所以想来请问
还有 未来某天(也许也没有那一天)终於找到解秘方法时
接上外接硬碟(或是旧硬碟)是否会使得作业系统那颗硬碟被感染呢?
另外还有一个问题 若是将资料备份到其他硬碟是不可行的
那麽我用新的硬碟灌了作业系统後 是否适合将旧硬碟也接着呢?
还是说像我上面的问题 只要还接着就可能使得其他好的档案也被感染呢?
在下这几年对这类讯息都没有更新 所以冒昧请教大家
感谢各位的帮忙!
-----------------------------------------------------------------------
补充说明 在下使用的作业系统是win7 防毒软体是小红伞
昨天中毒 我目前的猜测是中国的网站
昨天下午我难得休假 就点中国的网站想来看电影
因为这个网站已经看了多年 也没有甚麽防备
开始看时 一个影音先锋的软体跑出来
这个软体我以前为了看影片有安装 但一直没有更新
才刚开始看就觉得电脑异常慢 直觉可能中毒 就拔网路线 开工作工作管理员
结果惨案还是发生了
到现在我还是不知道是网站还是软体
但看起来一定要升win10加上卡巴斯基了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.228.226.46
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1533955650.A.717.html
1F:推 estupid: 直接复制没差了 病毒加密完应该都自杀了 08/11 13:55
2F:→ estupid: 麻烦留下作业系统 有无更新 连网方式 供後世参考 08/11 13:56
3F:→ estupid: 还有你的防毒哪款的 中奖前有没有按什麽可疑的东西 08/11 13:58
感谢您的回应
所以说所有的档案 包括有中毒以及没中毒的 都可以复制到其他硬碟罗?
还是说没中毒的可以复制 中毒的要留着 等待不知道哪一天解密呢?
因为查网路 似乎有说路径如果改变 就算有金钥也解不了了
真的十分感谢您
4F:→ justoncetime: 没标点,看不下去。 08/11 14:22
※ 编辑: Habsburg (61.228.226.46), 08/11/2018 15:51:12
5F:→ DINJIAPC: 趋势的解密工具中部份的案例加密时系统环境会有关系 08/11 16:07
6F:→ DINJIAPC: 再讲一次 被加密是档案 中毒是系统 文件被加密不会扩散 08/11 16:09
7F:→ Habsburg: 感谢您的说明<(_ _)> 08/11 16:11
8F:→ DINJIAPC: 99 小鸭都比你说的站好吧 哪个站不写来乔? 08/11 16:14
9F:→ DINJIAPC: 红伞最新版玩过 对於执行档apc强的很 还是能装w7上 08/11 16:16
10F:→ DINJIAPC: 你要找的是资料夹锁或类似功能的防护软体.这和纯防毒 08/11 16:17
11F:→ DINJIAPC: 没有关系.诺顿 Mcafee 会比较靠普.至於木马诱骗无语. 08/11 16:19
12F:→ DINJIAPC: 你再骗个几次可能就很有心得 会写给大家看 一定带感! 08/11 16:22
13F:推 wilpam1210: 最近好多人中 真可怕....... 08/11 17:18
14F:→ whatisapity: 安全性更新检查一下,八成没装到5月的 08/11 19:39
15F:推 popbitch: 原po这个是自己去安装软体,和看个网站就中标不一样 08/11 23:09
16F:→ whatisapity: 网页本来就可以呼叫用户端本来就有装的程式 08/12 00:39
17F:→ whatisapity: 原Po是本来就有装影音先锋 08/12 00:40
18F:→ whatisapity: 昏昏沉沉地打了很奇怪的句子...希望看得懂 08/12 00:41