放假前同學求救,說他的電腦檔名被成亂碼,打不開,我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣,沒有什麼不同,但是是不是能救回檔案呢?我也不是很清楚。
他的副檔過是.882f,說明檔分別是
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案,就會出現勒索訊息,包含怎麼去下由洋蔥瀏覽器,和怎麼付錢訊息
同學沒有用任何的網路磁碟,中毒的是外接硬碟,也沒有做好相關的備份,看來檔案是救不回來了,就看損失多少檔案了。
備份真的很重要,沒有了備份,風險太高,尤其是公司行號的資料。別以為外接式硬碟就是安全的,這次我同學中招的,就是軍規的硬碟。
隨機文章
- 使用無覓(wumii)外掛需要運氣 (2011-03-06)
- Blogger xmlrpc API問題 (2007-10-31)
- facebook 開心農場 外掛 更新 (2009-12-21)
- OLPC-微軟攻關低價筆記本電腦 未來Windows將進駐OLPC (2007-11-03)
- Google Maps的街景服務 (2010-01-23)
隨機美圖
