這次中招的不是我,是我前幾天說的我同學。
我先講一下加密勒索病毒的運作模式
病毒會先開一個暫存檔,再把原檔進行加密的內容寫入,寫入後,刪除原檔。
刪除是直接刪除,不會進行源回收桶(Windows)。
留下的是加密之後的檔案和勒索病毒的聯絡訊息
這次我同學遇到的,是NAS上的檔案被刪,他的NAS有開資訊回收桶
資源回收桶是系統強制的功能,所以沒有辦法直接刪除(Linux Base)
但是..如果中毒的電腦俱有回收桶檔案刪除的權力,就杯具了。
以前我的習慣,我會把回收桶的清理的權限,只設給自己。當然容量超過限制,系統也會自己清啦。
可以怎麼救
1.系統還原
如果有把空間拿來善用,被刪掉的空間不會馬上被拿來用,還原是有效的。
2.使用recovery軟體來掃硬碟的磁區,檔案沒有被清乾淨,只是檔名被抺掉而以
如果檔案沒有被蓋掉,還有的救
.locky是一隻新的變動病毒,查了一下,是系統漏洞造成的攻擊,同學中招的是公用槽,所以沒有進行備份,大家沒有歸檔的習慣。
像locky這種病毒,實在很惡劣,檔案都加密了,老天啊,這樣連什麼檔被加密了都不知道。
老話一句,備份還是很重要的。不知道,這樣的加密勒索的方式,對於硬碟的銷量有沒有幫助。
隨機文章
- 去年逾4萬家公司倒閉 創新高 (2008-01-08)
- AppServ X86 串接 LDAP 出現 Fatal error:Call to undefined function ldap_connect() (2020-07-06)
- [chatGPT 測試] 自動縮圖片到指定的解析度 無法使用,手動修正 (2024-05-15)
- 又遇上露天詐騙了 (2012-04-25)
- 這樣的反覆沒有擔當的政府實在好笑了 (2013-06-08)
隨機美圖
