作者kimjay (kim)
看板AntiVirus
標題Re: [心得] 對勒索軟體之緊急應變措施心得 (cryptowall/cryptolocke
時間Mon Nov 23 14:42:29 2015
: 1. 當感染以後他會開始依序感染(C槽->D槽->....)
: 2. 隨身碟/NAS/網方 有權限存取的都會被加密
: 3. 主程式應該在os槽, 其餘的都是加密的產物, 也就是說只要不要掛著中毒的os槽,
: 資料碟上電開機後是不會被加密的(掛在其他的無毒os上).
不太曉得病毒傳播模式,目前只知道主要是透過上網,
經由adobe flash 或reader ,java等漏洞注入病毒後發作
然後病毒會開始加密硬碟上的文件檔,最後病毒會自我銷毀(?)
是這樣子對嗎?
想請教一下,如果發現有電腦中了該病毒,發現後緊急關機,把硬碟拆下
用其他乾淨的電腦去撈回尚未加密的檔案,那麼這台乾淨的電腦會不會跟著中毒?
--
" 生命,只有一回!
夢想,不會只有一次!
錯過的愛情,只要肯回頭,還是有找回心靈相印的一天……"
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.241.35.186
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1448260953.A.E41.html
→ a90648: 原PO的第三點在哭泣 11/23 14:57
我就是不太懂才在發問第3點,因為他是說原硬碟的DEF碟(如果有分割的話)
但有OS的C碟不能掛?但如果是用外接,他在偵測硬碟時就會全掛上去了
我是想問如果是用外接上去的話,那外接的C槽的病毒會自動執行嗎?
因為前面有文說病毒加密完後,會自動銷毀(?)
※ 編輯: kimjay (210.241.35.186), 11/23/2015 16:37:40
→ a90648: 中毒OS槽不是主系統時就不會中毒 11/23 17:44
推 SSglamr: 自動銷毀是哪招XD 要開機病毒才會執行 11/23 18:04
→ kenwufederer: 我覺得找人幫你弄比較實在… 11/25 03:52
→ kenwufederer: 不然掛上去結果又用中毒的當開機碟的話… 11/25 03:53
→ tsai82118: 為何不用ubuntu live CD撈資料呢… 11/25 17:45
→ TobyH4cker: 然後就順便裝Linux了吧 XDDD 11/26 21:05