這次中招的不是我,是我前幾天說的我同學。
我先講一下加密勒索病毒的運作模式
病毒會先開一個暫存檔,再把原檔進行加密的內容寫入,寫入後,刪除原檔。
刪除是直接刪除,不會進行源回收桶(Windows)。
留下的是加密之後的檔案和勒索病毒的聯絡訊息
這次我同學遇到的,是NAS上的檔案被刪,他的NAS有開資訊回收桶
資源回收桶是系統強制的功能,所以沒有辦法直接刪除(Linux Base)
但是..如果中毒的電腦俱有回收桶檔案刪除的權力,就杯具了。
以前我的習慣,我會把回收桶的清理的權限,只設給自己。當然容量超過限制,系統也會自己清啦。
可以怎麼救
1.系統還原
如果有把空間拿來善用,被刪掉的空間不會馬上被拿來用,還原是有效的。
2.使用recovery軟體來掃硬碟的磁區,檔案沒有被清乾淨,只是檔名被抺掉而以
如果檔案沒有被蓋掉,還有的救
.locky是一隻新的變動病毒,查了一下,是系統漏洞造成的攻擊,同學中招的是公用槽,所以沒有進行備份,大家沒有歸檔的習慣。
像locky這種病毒,實在很惡劣,檔案都加密了,老天啊,這樣連什麼檔被加密了都不知道。
老話一句,備份還是很重要的。不知道,這樣的加密勒索的方式,對於硬碟的銷量有沒有幫助。
隨機文章
- 自己聽的最準 (2016-05-23)
- Proxmox VE mount remote storage for backup test. (2018-02-28)
- 每個行銷長才都該懂的部落格經營手法 (2011-09-27)
- 暗黑破壞神3(Diablo)在日本秋葉原一套也賣不出去?我聽你在唬爛 (2012-07-14)
- 在台灣 用微軟TEAMS應該不邊緣吧? 2022/7/21 為什麼停止服務,沒有新聞報導? (2022-07-21)