放假前同學求救，說他的電腦檔名被成亂碼，打不開，我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣，沒有什麼不同，但是是不是能救回檔案呢？我也不是很清楚。

他的副檔過是.882f，說明檔分別是
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案，就會出現勒索訊息，包含怎麼去下由洋蔥瀏覽器，和怎麼付錢訊息

同學沒有用任何的網路磁碟，中毒的是外接硬碟，也沒有做好相關的備份，看來檔案是救不回來了，就看損失多少檔案了。

備份真的很重要，沒有了備份，風險太高，尤其是公司行號的資料。別以為外接式硬碟就是安全的，這次我同學中招的，就是軍規的硬碟。

精選文章