1. 叙述问题:
大家好,我的电脑今天晚上大约21:50的时候中了勒索病毒。有颇大量的图片、影片、文字档的副档名被加上.rqubaexoq。大约过了两个小时我才惊觉...
经验不足,爬文找资讯忙到现在焦头烂额,有几个问题想请教大家
一.我目前对于安全性做的处置有:
第一时间系统还原到三天前(它显示有个远端连线的什么被变更,应该就是病毒吧?)
砍了没在更新的NOD32改装卡巴斯基试用版、用卡巴斯基和趋势的AntiThreat各扫了一次,卡巴扫到Trojan.Multi.BroSubsc.gen,看起来是已排除
照着网络上的教学把windows和路由器的port445关掉(应该有成功吧,用这个网站确认是这样https://i.imgur.com/eJUs3IP.png)
照着网络上的教学把SMB关掉
....................................................
我爬文看到有人说病毒会继续攻击同个区网的其它电脑。目前有另一台电脑是没有开机,请问我目前做的处置,对于另一台电脑是安全的吗?(中毒电脑有过Netgear路由器,另一台则直接接中华电信调制解调器)
对于中毒电脑,我已经把系统碟以外的硬盘都拔了,但无奈清查过后还是有重要资料遭到加密,想请问现在的状态,病毒还会继续加密我电脑里的其它档案吗?
我用两个病毒分析网站得到的结果不一样
No more Ransom显示无解或是这个https://i.imgur.com/Jf2rke1.png
但解锁工具无效https://i.imgur.com/owjs0TZ.png
ID Ransomware则是这样,也是无解...真绝望https://i.imgur.com/GEOpRP7.png
想请问如果有些资料是非得救不可,我就只能付赎金了对吗?如果我要谈价格要如何联络绑匪?
执行顺序上,我该先重灌升级Windows 10再付赎金吗?
身心俱疲,可能有点词不达意,先谢谢大家的回答
如果有哪边资讯给得不够清楚,再麻烦各位高手跟我说
2. 系统资料:Windows 7、Nod32(不常更新病毒码,已先改装卡巴斯基试用版)