中勒索病毒有及時發現 想取出剩餘資料 - 儲存設備

Kelly avatar
By Kelly
at 2019-10-28T11:29

Table of Contents

昨天電腦中了勒索病毒
但是這個駭客不知道是沒寫好還是怎樣
電腦左上方馬上就跑出一個視窗開始跑俄文的程式
所以我察覺有異之後已經發現桌面還有很多軟體都被加密了
https://i.imgur.com/2bzAYBK.jpg
馬上拍個照關機
查了一下病毒種類跟駭客郵箱是上面這個

系統碟(SSD)的東西我已經不奢求可以救回
但是我最近一年的攝影作品都放在另一個HDD裡
最近都沒備份...以後不敢了
關電腦前還打開E槽看一下照片似乎還沒被加密

現在主機是斷網關機的狀態
一開機就會持續加密
想知道這種情況如果我只想把還未加密的資料備份出來
應該要找誰求助?

我目前的想法是單純取出未加密的資料應該不會太高難度吧?
想說直接找救援公司但是看了一下價目表6000起跳且通常都要萬,對窮學生來說有點貴

不知道一般的電腦維修能幫我安全解決嗎?
如果有台北市推薦的店家那就更感謝各位了!


--

All Comments

Olivia avatar
By Olivia
at 2019-10-29T01:21
那顆HDD先硬碟對拷,再用PE進去看檔案狀態跟備份
Eartha avatar
By Eartha
at 2019-10-30T04:04
就是不知有無中毒,1樓大大才建議raw copy,再用PE
Zanna avatar
By Zanna
at 2019-10-31T05:38
中毒的系統被寫入惡意程式碼已經沒救了,請勿用該硬
碟開機,請用未感染的系統去接中毒的硬碟救援
Linda avatar
By Linda
at 2019-11-01T13:09
linux live cd 去 copy
Jake avatar
By Jake
at 2019-11-02T12:29
推樓上
Thomas avatar
By Thomas
at 2019-11-06T20:23
這狀況找救援不如乖乖付錢 凹自己是窮學生討個折扣
Kyle avatar
By Kyle
at 2019-11-08T13:26
用ubuntu live CD開機去讀檔應該是沒問題才對
Heather avatar
By Heather
at 2019-11-11T13:54
沒怎麼看過同時在linux跟windows都可以發作的病毒
George avatar
By George
at 2019-11-15T20:48
有R 病毒在hdd的firmware裡 不過現在不會有
Elizabeth avatar
By Elizabeth
at 2019-11-20T07:05
單純取出很簡單 不用到救援
Rosalind avatar
By Rosalind
at 2019-11-21T02:44
就算HDD裡有病毒 放到新系統裡沒其他程式去執行它
它也不會動吧
Agnes avatar
By Agnes
at 2019-11-25T02:20
系統format重灌就好啦!灌好看cpu有沒有異常使用率
Ivy avatar
By Ivy
at 2019-11-25T23:50
沒有就開始備份資料
Bethany avatar
By Bethany
at 2019-11-30T06:07
又不是硬碟掛了,何必花上萬救援?
Eartha avatar
By Eartha
at 2019-12-04T17:40
如果連live cd usb都不會用還是乖乖花錢好了
Connor avatar
By Connor
at 2019-12-06T13:39
Linux live +1真不會用花個1000請人也比救援便宜
Rosalind avatar
By Rosalind
at 2019-12-10T17:56
去買你D槽的硬碟外接盒,再不行把硬碟拿去商店配外
Frederica avatar
By Frederica
at 2019-12-11T21:20
接盒,找個朋友接他電腦做個備份,再去搞你的舊電腦
Eartha avatar
By Eartha
at 2019-12-14T15:01
如果已經被加密,送救援也只是碰運氣。但是機會不高
Carol avatar
By Carol
at 2019-12-15T10:48
根據公司的經驗,可以跟對方殺價
Yuri avatar
By Yuri
at 2019-12-19T18:05
用linux開機,然後去撈資料
Wallis avatar
By Wallis
at 2019-12-23T22:10
前陣子用linux撈回一顆快壞掉的硬碟資料
Isla avatar
By Isla
at 2019-12-25T07:05
為啥會中病毒R
Franklin avatar
By Franklin
at 2019-12-25T13:59
想知道為何中+1 感覺蠻有用的:p
Thomas avatar
By Thomas
at 2019-12-28T13:30
想知道+1
Mia avatar
By Mia
at 2019-12-28T21:38
中過勒索病毒+1
Kyle avatar
By Kyle
at 2019-12-31T23:50
如果是win7就正常
Enid avatar
By Enid
at 2020-01-02T16:10
好在很久沒用桌機看PTT了…
Daniel avatar
By Daniel
at 2020-01-04T07:47
pcman用的是舊ie核心 開網頁彈出廣告想點掉就中了
Mary avatar
By Mary
at 2020-01-06T21:34
要嘛就是進pcman設定改http(s)連結用chrome開啟
Mary avatar
By Mary
at 2020-01-10T22:37
要嘛就是不要直接搜、點連結,複製貼到chrome去跑
Olivia avatar
By Olivia
at 2020-01-12T05:10
要救就是如1樓所言 會怕就搞一台不重要或新的電腦
Ophelia avatar
By Ophelia
at 2020-01-17T03:39
以後除玩遊戲付費軟體外,都開沙盒如VBOX用,保證安
Una avatar
By Una
at 2020-01-20T15:19
沙盒真的百分百安全嗎????
Victoria avatar
By Victoria
at 2020-01-22T04:16
安全是相對的,有誰敢保證100%安全
Faithe avatar
By Faithe
at 2020-01-24T04:37
虛擬機器和沙盒都沒保證啦 開虛擬機器也吃資源
Tom avatar
By Tom
at 2020-01-27T13:12
Guess OS除非用免費系統 不然也要多買授權
Rebecca avatar
By Rebecca
at 2020-01-31T23:19
我的pcman lite點開網頁都會使用我的火狐
Jake avatar
By Jake
at 2020-02-04T07:33
所以combo是包含瀏覽器的版本?
Heather avatar
By Heather
at 2020-02-06T14:14
原來如此,感謝告知可能原因
Dorothy avatar
By Dorothy
at 2020-02-08T17:01
感謝經驗分享,立馬把PCMAN改了連結設定
Daph Bay avatar
By Daph Bay
at 2020-02-09T04:45
現在電腦都用FF直接開 term.ptt.cc 了,PCMAN很少用
Adele avatar
By Adele
at 2020-02-09T17:13
是什麼網站啊 某些縮網址是真的擋過 PTT常看到那個
Noah avatar
By Noah
at 2020-02-13T05:38
Win7有更新嗎? SMB有關閉?
Zenobia avatar
By Zenobia
at 2020-02-13T10:02
更新和SMB我都不確定當時狀況了 總之大家儘量升級w
in10和避免使用各種有漏洞的東西吧(ie flash之類
Brianna avatar
By Brianna
at 2020-02-14T12:16
建議你用pttchrome,或是裝ptt star
Ethan avatar
By Ethan
at 2020-02-17T12:32
我上次中是馬上關機 拔網路線 然後登安全模式 把病
毒刪除順便備份 就這麼簡單
Heather avatar
By Heather
at 2020-02-18T20:03
檔案被加密你送救援也沒用吧
Belly avatar
By Belly
at 2020-02-19T11:05
chrome 直接裝外掛用網頁看不就好了
太久不更新的軟體都不建議用了
Hazel avatar
By Hazel
at 2020-02-20T22:07
問題應該是在你的WIN7啦 PCman combo都公開程式碼了
最好的方法你就直接裝WIN10
Margaret avatar
By Margaret
at 2020-02-24T13:25
只敢用純PCMAN,combo的瀏覽器調用IE,啥時被捅到都
不知道...
Linda avatar
By Linda
at 2020-02-27T09:46
至於你的硬碟,建議請會弄的朋友幫忙處理,事後請頓
好料吧。看要用PE、linux live cd都可以

最近1111硬碟推薦

Hardy avatar
By Hardy
at 2019-10-27T20:37
1111快到了 各種優惠折扣玲琅滿目 想買個幾T的硬碟另外存資料影片照片 不知道有沒有推薦的呢 之前聽朋友買好市多的6T四千多 感覺折很多 但現在看已經沒那麼便宜了 不知道有沒有推薦的品牌或購買的管道呢 - ...

PC家 Lexar 512G microSD 1990

Cara avatar
By Cara
at 2019-10-27T19:40
https://live.staticflickr.com/65535/48966719708_af50b63345_o.png ▼雙11 PChome來了!▼ Lexar® 512GB High-Performance 633x microSDXC™ UHS-I (A2)(V30)記憶卡 《一站購足★狂降 ...

希捷 2TB (ST2000DM008) 常常轉圈

Lauren avatar
By Lauren
at 2019-10-27T10:34
前天買的,用來做備份檔 目前使用硬碟次數3次,使用時間andlt;20小時 一直遇到這個狀況有時候開這顆硬碟就會狂轉圈圈 然後大概要等2分鐘才行繼續操作 刪除某個資料也會狂轉圈 這是剛剛遇到的,硬碟沒有在做傳輸、複寫、移動 我電腦其他程式完全沒有開 and#34;僅僅and#34;是改個資料 ...

神腦 三星 Evo plus 256gb 949元

Mia avatar
By Mia
at 2019-10-27T04:04
※ [本文轉錄自 Lifeismoney 看板 #1TjAMwkg ] 作者: pakingko (小朕弟妹) 看板: Lifeismoney 標題: [情報] 神腦 三星 Evo plus 256gb 949元 時間: Sun Oct 27 03:59:52 2019 https://i.imgur.c ...

Seagate IronWolf 4TB $3399

Zenobia avatar
By Zenobia
at 2019-10-26T23:03
Seagate IronWolf 4TB (ST4000VN008) 容量:4TB ◆SATA 6Gb/s ◆5900轉 ◆64MB緩衝記憶體 ◆NAS專用硬碟 ◆特殊防震-雙平衡馬達 ◆24*7工作負載180TB/年 ◆三年保固 優惠價:$ 3,399 前陣子38XX,這幾天將到34XX 33XX,自 ...