放假前同學求救,說他的電腦檔名被成亂碼,打不開,我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣,沒有什麼不同,但是是不是能救回檔案呢?我也不是很清楚。
他的副檔過是.882f,說明檔分別是
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案,就會出現勒索訊息,包含怎麼去下由洋蔥瀏覽器,和怎麼付錢訊息
同學沒有用任何的網路磁碟,中毒的是外接硬碟,也沒有做好相關的備份,看來檔案是救不回來了,就看損失多少檔案了。
備份真的很重要,沒有了備份,風險太高,尤其是公司行號的資料。別以為外接式硬碟就是安全的,這次我同學中招的,就是軍規的硬碟。