想問一件事 剛剛家人傳一則信件給我說有關於保險的...裡面附加zip壓縮檔我不疑有他 反正是家人說有關於保險的 我也沒有太資安意識直接把zip載下來 解壓縮 裡面附加一個excel檔excel執行 下去 檔案無法執行接下來我馬上意識到一件事會不會是病毒過了大概40秒 我直接果斷把電腦電源切斷看了一下發送者 帳號 蠻可疑的現在我該怎辦?我是系統碟和資料碟是分開的我現在可以拔除資料碟下來看有沒有被加密嗎?是不是我現在不能開機免得加密軟體繼續執行?
沒有中毒的經驗,但是如果是我,我會這樣來先做初步的觀察:1、把硬碟/SSD "全部" 拆掉。2、先接上資料碟,用 win-pe 之類的診斷開機光碟片來開機做資料碟的初步審視,看結果如何。3、卸下資料碟,換系統碟上陣,比照前項方式處理。先瞭解狀況再說。
不一定有中毒...就算中毒也不一定是勒索病毒!只是...就算你沒裝防毒~有點軟作業系統,應該也會有防護動作才對?我是指如果檔案真有古怪的話...我的話我會這麼做...利用NoName Xpe之類的光碟掃毒~或直接把系統碟拆下接到其他電腦掃毒!如利用NoName Xpe之類的光碟...你也可以直接觀察你硬碟檔案有無變化!確認沒問題前~不建議原系統碟直接開機!當然,這是假設已中毒的前提下......
文鳥氣噗噗 wrote:請樓主不要這麼不小心(恕刪) 我平常資安意識很好是家人用賴傳給我說 一封有關保險的信件裡面附加zip檔我降低心房 想說有關保險的應該沒問題誰知道解壓縮完之後一個excel檔 執行excel檔之後 無法開啟我馬上意識到不對勁 果斷把電腦全部電源切斷
傻氣寬 wrote:好奇如果把系統碟 外(恕刪) 就我的認知是:不會除非病毒已先進到自己可以執行自己...補充:例如感染系統磁碟接到其他電腦變成一般磁碟!裡面如果有病毒,它並不會自己發作...除非手殘又雙擊了主文中提到的可疑excel檔!