今天上網的時候不小心按到什麼軟體突然開始下載,然後點下去我的檔案全部都被加密,桌面還出現readme的網頁 爬文看好像是勒所病毒 我現在應該重灌嗎?還是已經有解救方法了? (我有買pc-cillin 但好像沒有防禦到 掃描也說電腦很安全... 現在不知道該怎麼辦
bob1223 wrote:
現在重灌完了,趕緊把其他防護,後來一直跳powershell的通知,
請問這是病毒嗎?可以信任此程式嗎?
Powershell 確實是微軟原廠作業系統內,
用來執行程序或命令的操作程式(介面)之一,
但一般來說並不會在使用者未經允許下,
自動啟動或者去讀取特定的檔案。
從擷圖來看,應該是有惡意程式試圖透過 Powershell,
來針對你電腦內的檔案做出讀取或寫入的動作,
這是非常可疑的,99.99 % 是惡意程式在動作,
也因此 PC-Cillin 才會跳出警示。
防毒軟體不會是萬能的,
很有可能,你一開始不小心下載下來的不明檔案,
其實就是個木馬程序,當你點下去讓它執行後,
木馬程式就將勒索(惡意)病毒下載到你電腦內。
你這次的案例就是趨勢(PC-Cillin)沒有在第一時間,
辨識出那隻木馬,也沒有辨識到惡意(勒索)程序,
所以你的資料就被加密了。
你事後掃瞄電腦卻顯示正常也不意外,
勒索病毒在加密綁架受害者的檔案後,通常就會自殺(自毀),
目的就是為了避免勒索病毒被發現,被抓去研究破解的方法,
或者避免執法單位去抓到蛛絲馬跡。
所以勒索病毒工作完成後,在你電腦留下 " readme " (讀我),
只是攻擊者留下的 " 綁架勒索訊息 ",並不是病毒本身的名子。
如果電腦內的檔案不重要,就建議直接格式化後,直接重灌系統。
如果有尚未被加密,但卻是重要資料需要備份,
就建議你先將檔案儲存在 USB 隨身碟或硬碟,
再將硬碟格式化後重新裝系統,
之後將防毒軟體重新安裝、設定好,
才把之前的檔案掃瞄確認安全後再放回到新的系統內。