※ 引述《Jinze0955 (寻梦迹)》之铭言：
: 昨天上网逛网页，登入了“梅约”健检的网页，想说找些资料，结果网页直接跳到A片连
: 结，想说关掉就没事了，结果捷径列跟所有资料夹都被恶意攻击，因为不懂电脑，想说删
: 掉就没事了，删完后想说控制台应该也有，结果进去没看到有被强迫下载档案，原以为没
: 事，孰不知……所有都excel全部无法开启，请各位大大救救我！！那些资料超重要，如
: 果需要补充什么资料再跟我说了
: 那些资料很重要，真的希望可以救回
同事下午也中，我突然想到一个问题，
如果我先把整个磁盘机加密呢？
例如像我是用一颗 ssd 跑系统，资料都在其他硬盘，
这样我只要用软件把资料碟整个加密，
正常状况下只可以读取，如果要新增或修改就需要密码，
因为 RSA-4096 的方式也是用修改档案的方式感染，
所以用软件去挡住修改权限，或是干脆把档案的属性设定成唯读，
这样有没有可能挡下来？

你大概误会磁盘机加密的意思了而你后面说的，是属于权限控制的作法。遗憾目前这类勒索病毒都是透过系统漏洞/软件漏洞，基本上就是能绕过这类权限控制

用锁车比喻就简单啦，只是把你加密的档案再整个锁起来你上N个锁，抱歉我只要上最后那个就够了。我不是要偷你车只是让你不能骑，请锁匠开锁给钱。唯读试过囉，照样被改因为绕过权限，所以可以去新增或修改；因为要上锁非解锁所以不需要破解你的密码。以上是我推测的，有误请指教

“锁匠”有点偏了, 这个“锁”全世界只有上锁的人能开除了某几把被试出来钥匙的锁之外其他你都没辙然后这种锁是一口气把你的所有东西全部扣在一起所以被他扣上了锁你连要开你自己的锁都不行

在大锁外面再上一个大锁的概念

用压缩档解释的话就是你把一个档案用压缩档加密勒索病毒并不需要解开你的加密压缩档，它只要在外层再加上一层加密压缩档，你没有最外层的密码就是没救

推五楼说的