放假前同學求救,說他的電腦檔名被成亂碼,打不開,我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣,沒有什麼不同,但是是不是能救回檔案呢?我也不是很清楚。
他的副檔過是.882f,說明檔分別是
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案,就會出現勒索訊息,包含怎麼去下由洋蔥瀏覽器,和怎麼付錢訊息
同學沒有用任何的網路磁碟,中毒的是外接硬碟,也沒有做好相關的備份,看來檔案是救不回來了,就看損失多少檔案了。
備份真的很重要,沒有了備份,風險太高,尤其是公司行號的資料。別以為外接式硬碟就是安全的,這次我同學中招的,就是軍規的硬碟。
隨機文章
- 20110917 新聞嘴嘴唸 (2011-09-17)
- CloudFlare 漏洞,有用的請改密碼 (2017-02-26)
- EMEditor to Support 4GL (2008-05-19)
- UMPC-PC、手機大融合 威盛擘畫UMPC美好未來 (2007-11-03)
- Win CE 相關知識 (2007-11-03)
隨機美圖
