作者wza (空白)
看板AntiVirus
标题[中毒] 中勒索病毒.nooa
时间Tue Aug 10 18:10:18 2021
1. 叙述问题:
一开始是用A笔电在搜寻下载免费录影程式,又在下载edge浏览器时跳出防火墙提示,
就把防火墙关掉,应该就在此时中镖
此时笔电正接着新买的空的B外接硬碟,随後又拿B外接硬碟去接C桌机想备份资料
这时有看到B硬碟有.nooa的隐藏档,再回头用A笔电的时候,就发现A笔电的档案全被加密
.nooa的副档名,且有readme的勒索信,要价980美金,72小时内回覆490美金,
有写信去杀价,要价从0.014比特币降价到0.0125,但之前大部分有备份,所以不打算付
爬完文还有几个问题想请教版友:
1.还没被感染的资料如何拯救?
(i) B外接碟应该是插着A笔电的时候被感染,用A笔电格式化会乾净吗?
还是要换一台乾净的电脑跑格式化? 但怕接到乾净的电脑会不会把病毒传过去?
(ii) C桌机後来赶快关机了,也把资料硬碟拔下来,目前不确定是否已经被加密
下一步可以找一台乾净的电脑外接并扫毒再把资料co出来吗?
要如何避免一接上去就传染到乾净的电脑?
(iii) A笔电被感染的的硬碟是否只能先封存,等将来哪一天金钥被破解出来?
(iv) 勒索病毒会自动感染到连接到的新电脑或外接硬碟吗?
2.线上砍木马软体教学是否可信?
google一下有好几个异常详尽的中文教学网页,但都是推广下载不同的木马卸载软体,
隐约感觉有点不对劲,不确定是否可信?
https://zh.howtofix.guide/nooa-ransomware/
https://removeadware.net/zh-tw/61653-how-to-get-rid-of-nooa-alerts/
https://free-antimalware.com/zh-tw/nooa/
https://malware-remove.com/zh/%E5%A6%82%E4%BD%95%E5%88%A0%E9%99%A4-nooa-
ransomware-%E5%B9%B6%E6%81%A2%E5%A4%8D%E6%96%87%E4%BB%B6
https://www.free-uninstall.org/how-to-remove-nooa-ransomware-and-decrypt-nooa
-files/?lang=zh-tw
2. 系统资料:
Windows 7
使用的防毒软体 小红伞
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.51.145.120 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1628590227.A.044.html
1F:推 skycat2216: 我建议是用PE碟(比如你的Windows 安装媒介)开机, 08/10 18:23
2F:→ skycat2216: 在这个系统里一次格式化笔电跟外接硬碟 08/10 18:23
3F:→ skycat2216: PC的话可以重灌,或是用Bitdefender/卡巴扫过 08/10 18:23