各位大大好
小弟实验室电脑无意间中了勒索病毒
想请教各位大大
该如何解救尚未加密的资料…
关系到硕论毕业…
另外想请教如果电脑连结到实验室云端硬盘 但没有自动备份 是否也会传染到该病毒
爬了许多文章还是不太清楚如何处理
跪求各位大大帮忙…
小弟感激不尽 拜托
作者:
Argent (我糟故我在)
2016-03-05 23:43:00先把每台电脑隔离=>扫毒 还有清查资料状况吧没被加密的重要资料就先用干净硬盘备份隔离已经被加密的就节哀了
作者:
eva05s (◎)
2016-03-05 23:51:00某些种类的所病毒已经被破解 可以去找看看但如果都没法 又想要资料 就付钱赌看看能不能回吧
云端如果有同步的话也会被加密喔..很重要的话只能给宰拿回来或放弃了..
这样我们是等加密完成后的邮件吗 现在都不敢开机了…
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2016-03-06 02:32:00云端硬盘是哪家? dropbox 有版本备份,用别台电脑上去还原历史版本
作者:
mathrew (Joey)
2016-03-06 07:25:00病毒本身不会扩散 但是会尝试加密各种地方赶快把中毒的电脑先关掉拔网络线 不要扩大加密范围被加密的档案不是病毒 但是也解不回来了 除非付钱赶快把还没被加密的档案救出来
了解 感谢!想另外请教各位 因为我的电脑有用之前a大提供的熔断.vbs档 会不会是因为我一开始是直接C:\!.jpC:\!.jpg如果我把他丢到C:\!test\!.jpg这样是不是就是就是自动熔断了?
作者:
mathrew (Joey)
2016-03-06 12:59:00不懂何谓熔断 是指关机吗? 只要路径不同 vbs 侦测不到档案就会自动关机
作者: erepyon (えれぴょん) 2016-03-06 14:36:00
NAS的话可以看看垃圾桶有没有被病毒删掉的档案,有的话可以还原看看
作者:
yehmd (牧叶 德国队加油)
2016-03-07 09:50:00你之前有用关机vbs,那怎么还会被加密…?
作者:
mathrew (Joey)
2016-03-07 14:38:00有用关机vbs 跟有没有被加密没太大关系因为vbs检查还是需要时间,而且第一时间被加密的如果不是
作者:
SSglamr (海边漂来的qwer)
2016-03-07 14:39:00提供的小程式是多一道防线并不代表绝对安全啊
作者:
mathrew (Joey)
2016-03-07 14:39:00!.jpg 那还是没什么用,还是必须要等到!.jpg 被加密后而且 .vbs 检查到才会自动关机并不是有用 .vbs 就不会被加密
请问加密不是从C槽开始吗? 有看前几篇好像有顺序性?
nas先离线检查一下吧,加密病毒是个人电脑中奖,nas是被加密者,应该本身不带病毒,是说nas也给个权限限制,或者是用raid5以上的阵列,不然也跟没有一样