這次中招的不是我,是我前幾天說的我同學。
我先講一下加密勒索病毒的運作模式
病毒會先開一個暫存檔,再把原檔進行加密的內容寫入,寫入後,刪除原檔。
刪除是直接刪除,不會進行源回收桶(Windows)。
留下的是加密之後的檔案和勒索病毒的聯絡訊息
這次我同學遇到的,是NAS上的檔案被刪,他的NAS有開資訊回收桶
資源回收桶是系統強制的功能,所以沒有辦法直接刪除(Linux Base)
但是..如果中毒的電腦俱有回收桶檔案刪除的權力,就杯具了。
以前我的習慣,我會把回收桶的清理的權限,只設給自己。當然容量超過限制,系統也會自己清啦。
可以怎麼救
1.系統還原
如果有把空間拿來善用,被刪掉的空間不會馬上被拿來用,還原是有效的。
2.使用recovery軟體來掃硬碟的磁區,檔案沒有被清乾淨,只是檔名被抺掉而以
如果檔案沒有被蓋掉,還有的救
.locky是一隻新的變動病毒,查了一下,是系統漏洞造成的攻擊,同學中招的是公用槽,所以沒有進行備份,大家沒有歸檔的習慣。
像locky這種病毒,實在很惡劣,檔案都加密了,老天啊,這樣連什麼檔被加密了都不知道。
老話一句,備份還是很重要的。不知道,這樣的加密勒索的方式,對於硬碟的銷量有沒有幫助。