這次中招的不是我,是我前幾天說的我同學。
我先講一下加密勒索病毒的運作模式
病毒會先開一個暫存檔,再把原檔進行加密的內容寫入,寫入後,刪除原檔。
刪除是直接刪除,不會進行源回收桶(Windows)。
留下的是加密之後的檔案和勒索病毒的聯絡訊息
這次我同學遇到的,是NAS上的檔案被刪,他的NAS有開資訊回收桶
資源回收桶是系統強制的功能,所以沒有辦法直接刪除(Linux Base)
但是..如果中毒的電腦俱有回收桶檔案刪除的權力,就杯具了。
以前我的習慣,我會把回收桶的清理的權限,只設給自己。當然容量超過限制,系統也會自己清啦。
可以怎麼救
1.系統還原
如果有把空間拿來善用,被刪掉的空間不會馬上被拿來用,還原是有效的。
2.使用recovery軟體來掃硬碟的磁區,檔案沒有被清乾淨,只是檔名被抺掉而以
如果檔案沒有被蓋掉,還有的救
.locky是一隻新的變動病毒,查了一下,是系統漏洞造成的攻擊,同學中招的是公用槽,所以沒有進行備份,大家沒有歸檔的習慣。
像locky這種病毒,實在很惡劣,檔案都加密了,老天啊,這樣連什麼檔被加密了都不知道。
老話一句,備份還是很重要的。不知道,這樣的加密勒索的方式,對於硬碟的銷量有沒有幫助。
隨機文章
- 蔡力行:華碩EeePC 下個億台產品 (2007-11-10)
- 萬泰銀行MONEYBACK御璽卡 (2010-09-29)
- 轉貼:〈分析〉服貿卡關推骨牌 恐吞「義大利麵碗」苦果 (2014-04-08)
- PTT現在系統承載量變低? (2017-11-08)
- 半殘的ZyXEL NSA325 (2012-10-23)
隨機美圖
