字體:小 中 大 | |
|
|
2023/05/01 16:18:56瀏覽2016|回應0|推薦11 | |
請問:我的電腦win10已經重灌,請問病毒還在嗎?在哪裡呢?
在新系統裡面還是在移動式硬碟裡面?
不是說勒索病毒發作後會自毀嗎?
請問,感染勒索病毒的移動式硬碟,可以接上去電腦掃毒,而移除勒索病毒嗎?
用哪一套軟體呢?
勒索病毒發生的情形是這樣的:
我的 Windows 10 電腦中了勒索病毒,我已經選擇重灌,原本以為移動式硬碟裡頭的資料沒有被感染,而在複製到電腦時也安裝了一個軟體。
但回過頭居然發現,硬碟的資料被改了副檔名,有勒索病毒 readme 的檔案。
↑感染後會留勒索訊息。
↑勒索病毒留下readme,及更改附檔名的情形。
我上傳的圖片,是硬碟重組的安裝程式,原本在移動式硬碟裡頭的檔案,我有先用avast掃毒,沒有病毒,然後才把程式移到新系統安裝。
但是一下子,移動式硬碟的檔案夾裡頭副檔名被改了,而正就是我安裝的軟體,裡頭還有readme的檔案。
之前我曾把副檔名改回原來的檔名,相片就可以看了,但是不久後變成了小算盤病毒,就是小算盤不停地發生,以致系統無法操作。
所以我也不敢隨便去改副檔名或是打開readme的檔案或是把readme刪除。
我在網路上發問,有很多網友熱心的回答如下,謝謝大家,感恩,參考看看:
回答1:勒索不是病毒,當你的檔案被加密完成的時候,就已經結束攻擊了,就像你家燒起來要嘛點起來的時候拿滅火器,要嘛就是叫消防隊灌水,你事後掃描沒有任何意義,因為發動攻擊的用元兇早已自殺,很多都是無檔案攻擊發作的
你的情況是你根本沒有清查徹底放棄所有分割與被加密的資料,系統裝完又不明不白去安裝一堆破解器木馬等工具然後再躲在你剛灌好的系統,趁你接硬碟的時間再一次弄你,明明系統自帶有資料夾鎖,為何灌好不開?免費措施搞不好再來發文凹人修電腦?不就是這個意思!
回答2:這是錯誤。加密完成後,攻擊不會結束。
他是病毒,一種惡意軟體,用來幫特定檔案加密。加密完成後,他還在執行,還是會去掃描所有硬碟。沒有感染過的新增硬碟,會重新寫上病毒,也會再去加密新增硬碟中的檔案。
還有最重要的,告知勒索帳號,用來匯錢與告知解除密碼。要再執行它讓他顯示解除方式。
回答3:已完成加密的話,檔案基本無救。要消除病毒,大致上要乾淨系統,安裝好掃毒軟體。再插入外接硬碟一個一個硬碟去掃病毒,把病毒殺乾淨,才不會新灌好的系統一接上外接硬碟就又中毒。
然後掃毒軟體還不能只裝一套,還要更新到最新版本。要兩套驗證或者按照網路上指示去找有無病毒感染特徵。
這只是殺毒,檔案救不回來。
回答4:另一個方式是資料無用,被加密也不可惜,資料可以全砍。用不會執行x86軟體的系統幫硬碟格式化,徹底消毒。因為不會執行x86軟體,就不會執行x86病毒。不會執行病毒就不會有外接硬碟又感染回主機硬碟的問題。
回答5:如果想要匯款救檔案,病毒反而不能殺。要靠病毒的聯絡訊息去做匯款與拿到解毒、解密密碼。用了這密碼,病毒才會停止繼續加密檔案,才能救回檔案。檔案救回來之後才能進行殺毒。
要是殺掉病毒斷了聯絡方式,檔案大致上來說救不回來了。
然後輸入解毒碼,這只是在目前這台電腦中不會再加密,還是有感染偵測能力。接到新電腦上感染後創一個新加密密碼回傳駭客伺服器,在後台繼續加密新電腦檔案。」
回答6:能不能接其他電腦掃毒?
理論上是可以,但沒經驗的話說不定也會感染其他電腦。
不過就算移動式硬碟沒病毒了,檔案還是打不開。
因為已經加密了,要還原檔案唯有解密。只是清除病毒是沒用的。
回答7:那有沒有辦法可以不付錢給歹徒就能解密?
很難,除了少數找得到解密軟體。
大多數勒索病毒是無其他方式解密的。
回答8:解密軟體為什麼那麼少?
因為除了以下兩種況下,被加密後是無解的
1. 勒索病毒沒有寫好。
2. 攻擊者的主機被查獲。
回答9:
1.已感染勒索病毒的作業系統,有極大概率會繼續加密其他新增,但尚未加密的資料。
2.被加密的資料,儲存碟本身不會有勒索軟體,只有被加密過的資料。
回答10:這是感染後的勒索病毒狀況,基本上主程式不會在移動式硬碟上了。
回答11:我五年前中過勒索病毒, 因為PC只負責瀏覽、下載和遊戲, 下載完的檔案,PC開網路共享,給蘋果系統讀寫,檔案都放在蘋果系統管理的硬碟中。 (蘋果端不開共享,就不會有蘋果內的資料共享給X86PC管理,再受到病毒加密的狀況。) 遊戲的話,用蘋果系統去遊戲官網改帳密。 少部分下載檔案被加密,要重新下載, 沒什麼損失。
因為沒有損失,就看看勒索病毒的執行流程: ◎加密完,會告知聯絡方式和匯款帳號,採比特幣匯款。
◎系統可重新開機,多數功能完好,可使用多數軟體。
◎遊戲開不起來,出現錯誤無法執行,可能遊戲用的部分檔案被加密了吧。
◎每次開機完成,就提醒你要匯款,以及匯款有期限限制。 ◎新的外接硬碟一接上去,就會受到感染,新外接硬碟預備的檔案繼續加密。
◎準備另一台電腦安裝新系統,再將上述外接硬碟接上, 馬上感染主機系統碟,並開始將先前預備好的特定種類檔案加密。 檔案不多,加密完成,給了一個新的序號做匯款後解除的登錄。
◎系統碟開機的系統,做格式化無效,格式化完成就又寫回去。
◎再準備一個新系統,安裝多款掃毒軟體和預備檔案, 對受感染的外接碟進行掃毒但不殺毒, 有些可以掃出來,有些掃不出來。
◎X86主機用光碟片開機,啟動DOS格式化軟體,格式化、殺毒完成。
◎用乾淨的MacOS系統,外接有勒索病毒磁碟,確認勒索病毒無法執行。
◎用MacOS系統格式化,勒索病毒完全消除。 蘋果MacOS不是不會中病毒, 在這篇文章中指的是不會中X86系統執行的勒索病毒, 不會因為X86系統早就受到感染,在格式化硬碟檔案全清後又把病毒寫回去。
回答12:1.騙使用者給予瀏覽器下載和執行權限的勒索病毒,蘋果同樣會中。(這誰都會中。) 2.針對蘋果MacOS系統感染的勒索病毒。(這變成X86主機不會執行。) 這兩種都可以讓MacOS中毒,只是遇上的機會很低。
回答13:別人遇到給我處理過的:郵件附件、由網路下載的檔案。
這類型的就是去執行郵件裡的附加檔或瀏覽器下載的檔案(通常都是單一偽文書檔),結果會將本機磁碟(含桌面),如果有開Samba資料夾的話,也一併將裡面特定檔案一次性加密。
遇到這種類型的通常將系統重裝就可解決,被加密的檔案當然就放棄了。
回答14:很多惡意程式發作都需要相對應的漏洞,特別是網頁應用與系統和office,而發做完通常都掃不到,除非你自己會做數位鑑識與產生事件日誌分析 否則都需要重灌。
你認為是否等一陣子,掃毒軟體偵測得到病毒之後,再來為移動式硬碟做掃毒處理呢?
|
|
( 知識學習|科學百科 ) |