作者s11924 (陷阱金屬小妹)
看板AntiVirus
標題[討論] 中勒索病毒真的沒救了?
時間Mon May 4 16:01:39 2020
小妹資安的報告主題是勒索病毒啦 所以最近在大量的找資料
版上看了一輪 很多推文都直接說沒救了 但有些說要先拔網路線 為什麼阿?
就我目前的認知 勒索病毒有幾種方法 1.直接加密你的檔案
2. 先刪除你的檔案 在做一個假的加密檔
3. 直接把妳的檔案抓到他的硬碟 再刪光
當然還有分加密型和非加密型啦
那這真的是無解的 只能預防? 網路上的破解軟體 是不是其實都是用暴力解密?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.201.159 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1588579301.A.351.html
1F:推 astrayzip: 功課自己做好嗎…這問題太過於基本了05/04 16:05
沒有啦 找資料找到ptt這邊好奇問一下 那我在多研究一下
2F:噓 MK47: 你這根本沒做功課吧05/04 16:43
還在查資料階段 不要那麼嚴格啦
3F:推 allen65535: 拔網路線是避免災害擴大,有些電腦有連網路磁碟機,勒05/04 16:50
4F:→ allen65535: 索病毒會連網路磁碟機上的檔案一起加密,你拔網路線至05/04 16:50
5F:→ allen65535: 少可以保護網路磁碟機上的檔案。 05/04 16:51
原來 謝謝回答
※ 編輯: s11924 (180.217.201.159 臺灣), 05/04/2020 16:52:02
6F:→ godchildtw: 磁碟機拔下來,到乾淨電腦救被刪除的檔案,把救回來 05/04 17:07
7F:→ godchildtw: 的標案存到別的磁碟機 <-- 這是之前有人試過的, 05/04 17:08
8F:→ godchildtw: 不確定所有勒索軟體都有效。 05/04 17:09
9F:推 estupid: 看看中油 你就有報告寫了 05/04 17:28
10F:→ gouki4229: 我桌面有一個空白的word檔沒被加密到 05/04 23:06
11F:→ gouki4229: 加密的有權限把所有帳號內的文件都加密 05/04 23:08
12F:推 issemn: 直接拿中油當報告主題呀!去訪問中油怎麼中的?怎麼救? 05/05 02:33
13F:→ issemn: 跟他們說妳要寫報告。 05/05 02:33
14F:→ hnj92: 再 05/05 16:39
15F:→ xoyster: 板啦 05/16 10:22