這次中招的不是我,是我前幾天說的我同學。
我先講一下加密勒索病毒的運作模式
病毒會先開一個暫存檔,再把原檔進行加密的內容寫入,寫入後,刪除原檔。
刪除是直接刪除,不會進行源回收桶(Windows)。
留下的是加密之後的檔案和勒索病毒的聯絡訊息
這次我同學遇到的,是NAS上的檔案被刪,他的NAS有開資訊回收桶
資源回收桶是系統強制的功能,所以沒有辦法直接刪除(Linux Base)
但是..如果中毒的電腦俱有回收桶檔案刪除的權力,就杯具了。
以前我的習慣,我會把回收桶的清理的權限,只設給自己。當然容量超過限制,系統也會自己清啦。
可以怎麼救
1.系統還原
如果有把空間拿來善用,被刪掉的空間不會馬上被拿來用,還原是有效的。
2.使用recovery軟體來掃硬碟的磁區,檔案沒有被清乾淨,只是檔名被抺掉而以
如果檔案沒有被蓋掉,還有的救
.locky是一隻新的變動病毒,查了一下,是系統漏洞造成的攻擊,同學中招的是公用槽,所以沒有進行備份,大家沒有歸檔的習慣。
像locky這種病毒,實在很惡劣,檔案都加密了,老天啊,這樣連什麼檔被加密了都不知道。
老話一句,備份還是很重要的。不知道,這樣的加密勒索的方式,對於硬碟的銷量有沒有幫助。
隨機文章
- 在Ubuntu上安裝iftop軟體,來看網路連線狀態 (2013-01-08)
- facebook 開心農場 外掛 更新 (2009-12-21)
- 消息~EEEPC彩色版 (2007-11-25)
- 搞什麼 吃減肥葯也會憂鬱症 (2007-11-20)
- 連工業工程和品保專家都在寫程式了,資訊人你的競爭力在哪? (2009-07-04)