放假前同學求救,說他的電腦檔名被成亂碼,打不開,我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣,沒有什麼不同,但是是不是能救回檔案呢?我也不是很清楚。
他的副檔過是.882f,說明檔分別是
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案,就會出現勒索訊息,包含怎麼去下由洋蔥瀏覽器,和怎麼付錢訊息
同學沒有用任何的網路磁碟,中毒的是外接硬碟,也沒有做好相關的備份,看來檔案是救不回來了,就看損失多少檔案了。
備份真的很重要,沒有了備份,風險太高,尤其是公司行號的資料。別以為外接式硬碟就是安全的,這次我同學中招的,就是軍規的硬碟。
隨機文章
- 在Ubuntu 1010 Server上安裝Webmin (2011-01-03)
- Google 免費Adword(關鍵字廣告) 根本不是免費的 (2010-03-06)
- Proxmox VE ubuntu 2004 container RLIMIT_CORE issue (2020-07-24)
- 新的Line詐騙手法 (2015-03-19)
- PHP網站使用網盤備份策略 API評估 (2014-11-11)
隨機美圖
