ibanez00 wrote:
前天我也跟樓主一樣,中獎了!
c槽跟d槽有幾個資料夾照片被改副檔名了!
我現在想問的是,其他還沒被改的資料夾檔案,還會被改掉嗎?因為我不知道這種病毒是否還在電腦裡!想趁有些還沒被更改的檔案,備份行動硬碟裡!而那些已經被改副檔名我就不管它了,等看那天可解決的一天!
我這樣可行嗎?謝謝
理論上可以,但建議備份至其他的電腦上時,務必做好防護。
勒索病毒理論上一旦加密工作結束後,
通常都會直接自殺,避免勒索程序被發現或被資安廠商拿去解析,
但會不會有例外,勒索病毒的加密程序還藏在某地方,
不小心一起備份進去後,在新系統上會不會繼續加密其他檔案,
全都得看勒索病毒的作者高興,看他當時的勒索程序是怎麼寫的。
照你所敘述,你是連被加密的檔案都一起備份 ?
因為你說了 " 等看那天可解決的一天!"。
我會建議你將 未被加密、已被加密 的檔案分開備份,
未被加密的檔案在接上新電腦(或重灌後)的電腦務必記得做好防護,
像是系統更新、安裝防毒軟體,才開始還原這些未被加密的檔案的動作。
不過我重要的資料都有上傳到GOOGLE 雲端去,但PC一被感染就全部上傳上去了~
後來我有跟GOOGLE客服詢問如何解決,他有教我幾個步驟來救雲端的資料
1.請先確認PC已經沒有這個病毒存在(目前不敢相信病毒會自殺的可靠性下,我選擇重灌)
2.切斷PC GOOGLE雲端同步軟體的連結(可以先把同步軟體關閉,主要是要阻止在同步病毒回來)
3.開啟CHROME瀏覽器(廢話!!他可是GOOGLE,怎麼可能叫你開IE),並進入你的雲端硬碟
4.在被疑似或確認被感染的檔案上按下右鍵,就會跳出選單,然後選擇管理版本...
5.挑選在你中毒日期之前的檔案紀錄重新下載到PC上(這一定要先做!!,不能先刪除檔案喔!!)
6.請一個檔案一個檔案慢慢救.... 我上萬個檔案...不知道要點掉幾隻滑鼠....
7.資料保全後,就可以重新上傳回雲端
PS:我有注意到ESET在我使用同步時會不斷出現由GOOGLE同步下來的檔案有病毒!! 所以我當下救完檔案後就把整個雲端給全部刪掉(建議要先做完第5步驟在做,因為你先刪除之後將無法下在先前的版本(因為GOOGLE會認為不要了..就幫你清掉囉...)
以上是我這次的救援紀錄,提供給"病友"們參考,希望能有幫助到大家,謝謝~~
https://www.mobile01.com/topicdetail.php?f=508&t=5578822&p=2#70298861
關閉廣告