1. 叙述问题： 一开始是用A笔电在搜寻下载免费录影程式，又在下载edge浏览器时跳出防火墙提示， 就把防火墙关掉，应该就在此时中镖 此时笔电正接着新买的空的B外接硬碟，随後又拿B外接硬碟去接C桌机想备份资料 这时有看到B硬碟有.nooa的隐藏档，再回头用A笔电的时候，就发现A笔电的档案全被加密 .nooa的副档名，且有readme的勒索信，要价980美金，72小时内回覆490美金， 有写信去杀价，要价从0.014比特币降价到0.0125，但之前大部分有备份，所以不打算付 爬完文还有几个问题想请教版友: 1.还没被感染的资料如何拯救? (i) B外接碟应该是插着A笔电的时候被感染，用A笔电格式化会乾净吗? 还是要换一台乾净的电脑跑格式化? 但怕接到乾净的电脑会不会把病毒传过去? (ii) C桌机後来赶快关机了，也把资料硬碟拔下来，目前不确定是否已经被加密 下一步可以找一台乾净的电脑外接并扫毒再把资料co出来吗? 要如何避免一接上去就传染到乾净的电脑? (iii) A笔电被感染的的硬碟是否只能先封存，等将来哪一天金钥被破解出来? (iv) 勒索病毒会自动感染到连接到的新电脑或外接硬碟吗? 2.线上砍木马软体教学是否可信? google一下有好几个异常详尽的中文教学网页，但都是推广下载不同的木马卸载软体， 隐约感觉有点不对劲，不确定是否可信? https://zh.howtofix.guide/nooa-ransomware/ https://removeadware.net/zh-tw/61653-how-to-get-rid-of-nooa-alerts/ https://free-antimalware.com/zh-tw/nooa/ https://malware-remove.com/zh/%E5%A6%82%E4%BD%95%E5%88%A0%E9%99%A4-nooa- ransomware-%E5%B9%B6%E6%81%A2%E5%A4%8D%E6%96%87%E4%BB%B6 https://www.free-uninstall.org/how-to-remove-nooa-ransomware-and-decrypt-nooa -files/?lang=zh-tw 2. 系统资料： Windows 7 使用的防毒软体 小红伞 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.51.145.120 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1628590227.A.044.html