作者wza (空白)
看板AntiVirus
標題[中毒] 中勒索病毒.nooa
時間Tue Aug 10 18:10:18 2021
1. 敘述問題:
一開始是用A筆電在搜尋下載免費錄影程式,又在下載edge瀏覽器時跳出防火牆提示,
就把防火牆關掉,應該就在此時中鏢
此時筆電正接著新買的空的B外接硬碟,隨後又拿B外接硬碟去接C桌機想備份資料
這時有看到B硬碟有.nooa的隱藏檔,再回頭用A筆電的時候,就發現A筆電的檔案全被加密
.nooa的副檔名,且有readme的勒索信,要價980美金,72小時內回覆490美金,
有寫信去殺價,要價從0.014比特幣降價到0.0125,但之前大部分有備份,所以不打算付
爬完文還有幾個問題想請教版友:
1.還沒被感染的資料如何拯救?
(i) B外接碟應該是插著A筆電的時候被感染,用A筆電格式化會乾淨嗎?
還是要換一台乾淨的電腦跑格式化? 但怕接到乾淨的電腦會不會把病毒傳過去?
(ii) C桌機後來趕快關機了,也把資料硬碟拔下來,目前不確定是否已經被加密
下一步可以找一台乾淨的電腦外接並掃毒再把資料co出來嗎?
要如何避免一接上去就傳染到乾淨的電腦?
(iii) A筆電被感染的的硬碟是否只能先封存,等將來哪一天金鑰被破解出來?
(iv) 勒索病毒會自動感染到連接到的新電腦或外接硬碟嗎?
2.線上砍木馬軟體教學是否可信?
google一下有好幾個異常詳盡的中文教學網頁,但都是推廣下載不同的木馬卸載軟體,
隱約感覺有點不對勁,不確定是否可信?
https://zh.howtofix.guide/nooa-ransomware/
https://removeadware.net/zh-tw/61653-how-to-get-rid-of-nooa-alerts/
https://free-antimalware.com/zh-tw/nooa/
https://malware-remove.com/zh/%E5%A6%82%E4%BD%95%E5%88%A0%E9%99%A4-nooa-
ransomware-%E5%B9%B6%E6%81%A2%E5%A4%8D%E6%96%87%E4%BB%B6
https://www.free-uninstall.org/how-to-remove-nooa-ransomware-and-decrypt-nooa
-files/?lang=zh-tw
2. 系統資料:
Windows 7
使用的防毒軟體 小紅傘
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.51.145.120 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1628590227.A.044.html
1F:推 skycat2216: 我建議是用PE碟(比如你的Windows 安裝媒介)開機, 08/10 18:23
2F:→ skycat2216: 在這個系統裡一次格式化筆電跟外接硬碟 08/10 18:23
3F:→ skycat2216: PC的話可以重灌,或是用Bitdefender/卡巴掃過 08/10 18:23