上周四上网上一半就跳出勒索页面,查询之下才发现中了勒索病毒Cryptowall。
因为多年前发生过未备份的惨痛经验,所以我平常电脑都有三份备份。但当时刚好
正在手动备份,所以三个随身硬盘( E, F, G)都插在上面。
经过检查,发现被加密(附档名不是.ccc,而是一堆乱数的英文和数字)的只有
F的其中一个专门放工作用 doc档的资料夹,约损毁 4,000多个档案。那资料夹的
东西另外有备份在 D, E, G上,但尚未造成损坏。
又发现系统还原尚未被删除,还有一个还原点是今年 1月初,于是立刻启动还原。
还原之后到现在已经三天都没有再跑出勒索页面,也没再被改档案( E, F, G都
已经拔除,拿到另一台全新笔电去测试,也都没被加密),而原先被放置勒索页面
的 C也没再出现。
那么现在如果再去买一个随身硬盘,在全新有防毒软件的笔电进行备份,是否可行?
烦请各位高手不吝指导,谢谢。