自从听到自己加密没有办法挡勒索病毒,小弟苦思良久解决方法,分享一下作法:
1. 有重要资料但不常用的硬盘,我在“装置管理员”把他们都disable(不知道
中文叫什么)
参考图:http://htse.kapilarya.com/Windows-8-Winlogon-EXE-1.png
等到真的有需要copy资料过去的时候(但很少)就只要从“装置管理员”把该
硬盘enable之后,就可以更新。记得更新之后,就要马上再disable。
只要UAC有开防护,应该勒索病毒不太可能会有权限去enable硬盘啦~
至于你要enable硬盘还上网逛危险网站,那我也没办法了。
2. 剩下来的就只有有重要资料且常用的C、D槽(在同一颗SSD上面)
这个满棘手的,我找了很多方法。最后决定另外找一颗容量相同的SSD硬盘,
利用 Acronis True Image 的“复制硬盘”功能,把现在的C、D槽含开机磁区
全部复制过去那颗在电脑外面的SSD一份。(可能也有其他免费软件可以做到)
复制完记得拔掉USB,妥善保管在干燥处,重点是要记得放哪喔。
3. 勒索病毒演习:This is not a drill! Repeat, this is not a drill!
当发现硬盘有中勒索病毒的征兆(可以使用前面大大分享的batch file,或者
像我在C槽的工作目录,都会放一个doc档。我一开电脑都会习惯先到该目录。)
就马上关机 -> 拆下电脑的SSD -> 替换把复制好的SSD装上 -> 开机 ->
将原来在电脑上后来拆下的SSD放进外接硬盘盒,进行档案的抢救
我上次练习,整个过程可以在一分半以内完成。大家也一起来演练吧 :)
ps. 当然,如果有额外两颗容量相同的SSD,也可以做更多救援备份。毕竟,现在
SSD并不算贵