1. 叙述问题:
一开始是用A笔电在搜寻下载免费录影程式,又在下载edge浏览器时跳出防火墙提示,
就把防火墙关掉,应该就在此时中镖
此时笔电正接着新买的空的B外接硬盘,随后又拿B外接硬盘去接C桌机想备份资料
这时有看到B硬盘有.nooa的隐藏档,再回头用A笔电的时候,就发现A笔电的档案全被加密
.nooa的副档名,且有readme的勒索信,要价980美金,72小时内回复490美金,
有写信去杀价,要价从0.014比特币降价到0.0125,但之前大部分有备份,所以不打算付
爬完文还有几个问题想请教版友:
1.还没被感染的资料如何拯救?
(i) B外接碟应该是插著A笔电的时候被感染,用A笔电格式化会干净吗?
还是要换一台干净的电脑跑格式化? 但怕接到干净的电脑会不会把病毒传过去?
(ii) C桌机后来赶快关机了,也把资料硬盘拔下来,目前不确定是否已经被加密
下一步可以找一台干净的电脑外接并扫毒再把资料co出来吗?
要如何避免一接上去就传染到干净的电脑?
(iii) A笔电被感染的的硬盘是否只能先封存,等将来哪一天金钥被破解出来?
(iv) 勒索病毒会自动感染到连接到的新电脑或外接硬盘吗?
2.线上砍木马软件教学是否可信?
google一下有好几个异常详尽的中文教学网页,但都是推广下载不同的木马卸载软件,
隐约感觉有点不对劲,不确定是否可信?
https://zh.howtofix.guide/nooa-ransomware/
https://removeadware.net/zh-tw/61653-how-to-get-rid-of-nooa-alerts/
https://free-antimalware.com/zh-tw/nooa/
https://malware-remove.com/zh/%E5%A6%82%E4%BD%95%E5%88%A0%E9%99%A4-nooa-
ransomware-%E5%B9%B6%E6%81%A2%E5%A4%8D%E6%96%87%E4%BB%B6
https://www.free-uninstall.org/how-to-remove-nooa-ransomware-and-decrypt-nooa
-files/?lang=zh-tw
2. 系统资料:
Windows 7
使用的防毒软件 小红伞