放假前同學求救,說他的電腦檔名被成亂碼,打不開,我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣,沒有什麼不同,但是是不是能救回檔案呢?我也不是很清楚。
他的副檔過是.882f,說明檔分別是
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案,就會出現勒索訊息,包含怎麼去下由洋蔥瀏覽器,和怎麼付錢訊息
同學沒有用任何的網路磁碟,中毒的是外接硬碟,也沒有做好相關的備份,看來檔案是救不回來了,就看損失多少檔案了。
備份真的很重要,沒有了備份,風險太高,尤其是公司行號的資料。別以為外接式硬碟就是安全的,這次我同學中招的,就是軍規的硬碟。
隨機文章
- 原生門號是有必要的~NP後之我思 (2011-09-11)
- 減肥 逾百校推動長跑計畫 (2007-10-31)
- 一張照片看到3個錯誤的英文 卡樂斯汽車美容 (2012-09-23)
- 受保護的內容: nginx For wordpress rewrite Sample (2016-08-12)
- DMSGuestbook,會產生的衝突 (2008-08-29)
隨機美圖
