頁:
[1]
關於公司收到一台中勒索病毒的電腦
相信大家都知道民間電腦維修對於勒索病毒都以重灌方式解決。但那時來了一位客人,強調電腦不重灌,想把資料保存下來。那時有先跟客人告知絕大概率資料救不回來,但客人很堅持,讓我們Try Try看,死馬當作活馬醫,在下經驗不足,於是硬著頭皮答應了下來,嘗試網路上的解密軟體。1.過程中有用中毒的電腦接上公司的WIFI,沒有連上公司的內網,當時在旁的學長說可以連網,但事後主管說絕對不可以接上公司的網路,導致我現在蠻後怕的,請問這樣會導致公司的其他電腦受到感染嗎?
2.過程中有使用隨身碟接上中毒的電腦,在中毒的電腦中進行格式化並立即拔出,這樣隨身碟還有感染的可能嗎?
3.市面上勒索軟體解密的公司,是否真的有效? 主管很直斷的說不可能,但我在網路上有查到零星成功的案例,不知道現實狀況是如何。
由於本人在電腦處理方面還在很菜鳥的階段,主管與學長的答案有出入,問題很多,請多包涵,懇請高手解答!
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 要處理原則上斷網隔離處理 客人再堅持都沒用 這種加密的技術就算超級電腦來也是要解好幾年 除非像之前有幾間勒索自己洗手不做了把解密丟出來解的 不然都是隔離起來所有硬碟全部洗掉重灌的 勒索病毒通常是針對特定檔案(通常是文件檔)進行加密.
想要自行解密還原是難上加難 .
與其花費時間解密 . 還不如要求客戶增加備份方案來的實際 . ez4564 發表於 2023-5-15 09:38 PM static/image/common/back.gif
勒索病毒通常是針對特定檔案(通常是文件檔)進行加密.
想要自行解密還原是難上加難 .
與其花費時間解密 . ...
是的 沒錯。有跟客人建議過了。
1.勒索軟體會加密所有網路上有"讀寫"權限的檔案,因此重點不在於能否連上公司網路,而是公司有多少檔案沒有設定讀寫權限。
2.隨身碟是外來病毒的大本營,能禁則禁
3.雖然解鎖的機會渺茫,但也不是全然沒有機會,測試看看就知道了。<br><br><br><br><br><div></div>
頁:
[1]