上週四上網上一半就跳出勒索頁面，查詢之下才發現中了勒索病毒Cryptowall。 因為多年前發生過未備份的慘痛經驗，所以我平常電腦都有三份備份。但當時剛好 正在手動備份，所以三個隨身硬碟（ E， F， G）都插在上面。 經過檢查，發現被加密（附檔名不是.ccc，而是一堆亂數的英文和數字）的只有 F的其中一個專門放工作用 doc檔的資料夾，約損毀 4,000多個檔案。那資料夾的 東西另外有備份在 D， E， G上，但尚未造成損壞。 又發現系統還原尚未被刪除，還有一個還原點是今年 1月初，於是立刻啟動還原。 還原之後到現在已經三天都沒有再跑出勒索頁面，也沒再被改檔案（ E， F， G都 已經拔除，拿到另一台全新筆電去測試，也都沒被加密），而原先被放置勒索頁面 的 C也沒再出現。 那麼現在如果再去買一個隨身硬碟，在全新有防毒軟體的筆電進行備份，是否可行？ 煩請各位高手不吝指導，謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.173.1.162 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1454294705.A.5E0.html 其實擔心的是， F隨身硬碟檔案被加密的時候，其他 2個隨身硬碟也插在電腦上，不知 道有沒有沒感染而不自知。 過了三天是什麼事都沒發生，但還是會擔心，是不是有所謂潛伏期？ ※ 編輯: POPSTAR5566 (218.173.1.162), 02/01/2016 13:25:54