伊莉討論區

標題: 關於公司收到一台中勒索病毒的電腦 [打印本頁]

作者: aa887428 時間: 2023-5-12 11:04 PM 標題: 關於公司收到一台中勒索病毒的電腦

相信大家都知道民間電腦維修對於勒索病毒都以重灌方式解決。但那時來了一位客人，強調電腦不重灌，想把資料保存下來。那時有先跟客人告知絕大概率資料救不回來，但客人很堅持，讓我們Try Try看，死馬當作活馬醫，在下經驗不足，於是硬著頭皮答應了下來，嘗試網路上的解密軟體。

1.過程中有用中毒的電腦接上公司的WIFI，沒有連上公司的內網，當時在旁的學長說可以連網，但事後主管說絕對不可以接上公司的網路，導致我現在蠻後怕的，請問這樣會導致公司的其他電腦受到感染嗎?

2.過程中有使用隨身碟接上中毒的電腦，在中毒的電腦中進行格式化並立即拔出，這樣隨身碟還有感染的可能嗎?

3.市面上勒索軟體解密的公司，是否真的有效? 主管很直斷的說不可能，但我在網路上有查到零星成功的案例，不知道現實狀況是如何。

由於本人在電腦處理方面還在很菜鳥的階段，主管與學長的答案有出入，問題很多，請多包涵，懇請高手解答!

作者: 45777777 時間: 2023-5-14 06:44 PM

要處理原則上斷網隔離處理客人再堅持都沒用這種加密的技術就算超級電腦來也是要解好幾年除非像之前有幾間勒索自己洗手不做了把解密丟出來解的不然都是隔離起來所有硬碟全部洗掉重灌的

作者: ez4564 時間: 2023-5-15 09:38 PM

勒索病毒通常是針對特定檔案(通常是文件檔)進行加密.
想要自行解密還原是難上加難 .
與其花費時間解密 . 還不如要求客戶增加備份方案來的實際 .

作者: aa887428 時間: 2023-5-19 01:48 AM

ez4564 發表於 2023-5-15 09:38 PM
勒索病毒通常是針對特定檔案(通常是文件檔)進行加密.
想要自行解密還原是難上加難 .
與其花費時間解密 . ...

是的沒錯。有跟客人建議過了。

作者: bigbrain 時間: 2023-5-22 04:03 PM

1.勒索軟體會加密所有網路上有"讀寫"權限的檔案，因此重點不在於能否連上公司網路，而是公司有多少檔案沒有設定讀寫權限。
2.隨身碟是外來病毒的大本營，能禁則禁
3.雖然解鎖的機會渺茫，但也不是全然沒有機會，測試看看就知道了。

歡迎光臨伊莉討論區 (http://989.eyny.com/)