儲存設備

中勒索病毒有及時發現 想取出剩餘資料 - 儲存設備

Kelly avatarKelly · 2019-10-28

Table of Contents

昨天電腦中了勒索病毒
但是這個駭客不知道是沒寫好還是怎樣
電腦左上方馬上就跑出一個視窗開始跑俄文的程式
所以我察覺有異之後已經發現桌面還有很多軟體都被加密了
https://i.imgur.com/2bzAYBK.jpg
馬上拍個照關機
查了一下病毒種類跟駭客郵箱是上面這個

系統碟(SSD)的東西我已經不奢求可以救回
但是我最近一年的攝影作品都放在另一個HDD裡
最近都沒備份...以後不敢了
關電腦前還打開E槽看一下照片似乎還沒被加密

現在主機是斷網關機的狀態
一開機就會持續加密
想知道這種情況如果我只想把還未加密的資料備份出來
應該要找誰求助?

我目前的想法是單純取出未加密的資料應該不會太高難度吧?
想說直接找救援公司但是看了一下價目表6000起跳且通常都要萬,對窮學生來說有點貴

不知道一般的電腦維修能幫我安全解決嗎?
如果有台北市推薦的店家那就更感謝各位了!


--
儲存設備

All Comments

Olivia avatarOlivia2019-10-29
那顆HDD先硬碟對拷,再用PE進去看檔案狀態跟備份
Eartha avatarEartha2019-10-30
就是不知有無中毒,1樓大大才建議raw copy,再用PE
Zanna avatarZanna2019-10-31
中毒的系統被寫入惡意程式碼已經沒救了,請勿用該硬
碟開機,請用未感染的系統去接中毒的硬碟救援
Linda avatarLinda2019-11-01
linux live cd 去 copy
Jake avatarJake2019-11-02
推樓上
Thomas avatarThomas2019-11-06
這狀況找救援不如乖乖付錢 凹自己是窮學生討個折扣
Kyle avatarKyle2019-11-08
用ubuntu live CD開機去讀檔應該是沒問題才對
Heather avatarHeather2019-11-11
沒怎麼看過同時在linux跟windows都可以發作的病毒
George avatarGeorge2019-11-15
有R 病毒在hdd的firmware裡 不過現在不會有
Elizabeth avatarElizabeth2019-11-20
單純取出很簡單 不用到救援
Rosalind avatarRosalind2019-11-21
就算HDD裡有病毒 放到新系統裡沒其他程式去執行它
它也不會動吧
Agnes avatarAgnes2019-11-25
系統format重灌就好啦!灌好看cpu有沒有異常使用率
Ivy avatarIvy2019-11-25
沒有就開始備份資料
Bethany avatarBethany2019-11-30
又不是硬碟掛了,何必花上萬救援?
Eartha avatarEartha2019-12-04
如果連live cd usb都不會用還是乖乖花錢好了
Connor avatarConnor2019-12-06
Linux live +1真不會用花個1000請人也比救援便宜
Rosalind avatarRosalind2019-12-10
去買你D槽的硬碟外接盒,再不行把硬碟拿去商店配外
Frederica avatarFrederica2019-12-11
接盒,找個朋友接他電腦做個備份,再去搞你的舊電腦
Eartha avatarEartha2019-12-14
如果已經被加密,送救援也只是碰運氣。但是機會不高
Carol avatarCarol2019-12-15
根據公司的經驗,可以跟對方殺價
Yuri avatarYuri2019-12-19
用linux開機,然後去撈資料
Wallis avatarWallis2019-12-23
前陣子用linux撈回一顆快壞掉的硬碟資料
Isla avatarIsla2019-12-25
為啥會中病毒R
Franklin avatarFranklin2019-12-25
想知道為何中+1 感覺蠻有用的:p
Thomas avatarThomas2019-12-28
想知道+1
Mia avatarMia2019-12-28
中過勒索病毒+1
Kyle avatarKyle2019-12-31
如果是win7就正常
Enid avatarEnid2020-01-02
好在很久沒用桌機看PTT了…
Daniel avatarDaniel2020-01-04
pcman用的是舊ie核心 開網頁彈出廣告想點掉就中了
Mary avatarMary2020-01-06
要嘛就是進pcman設定改http(s)連結用chrome開啟
Mary avatarMary2020-01-10
要嘛就是不要直接搜、點連結,複製貼到chrome去跑
Olivia avatarOlivia2020-01-12
要救就是如1樓所言 會怕就搞一台不重要或新的電腦
Ophelia avatarOphelia2020-01-17
以後除玩遊戲付費軟體外,都開沙盒如VBOX用,保證安
Una avatarUna2020-01-20
沙盒真的百分百安全嗎????
Victoria avatarVictoria2020-01-22
安全是相對的,有誰敢保證100%安全
Faithe avatarFaithe2020-01-24
虛擬機器和沙盒都沒保證啦 開虛擬機器也吃資源
Tom avatarTom2020-01-27
Guess OS除非用免費系統 不然也要多買授權
Rebecca avatarRebecca2020-01-31
我的pcman lite點開網頁都會使用我的火狐
Jake avatarJake2020-02-04
所以combo是包含瀏覽器的版本?
Heather avatarHeather2020-02-06
原來如此,感謝告知可能原因
Dorothy avatarDorothy2020-02-08
感謝經驗分享,立馬把PCMAN改了連結設定
Daph Bay avatarDaph Bay2020-02-09
現在電腦都用FF直接開 term.ptt.cc 了,PCMAN很少用
Adele avatarAdele2020-02-09
是什麼網站啊 某些縮網址是真的擋過 PTT常看到那個
Noah avatarNoah2020-02-13
Win7有更新嗎? SMB有關閉?
Zenobia avatarZenobia2020-02-13
更新和SMB我都不確定當時狀況了 總之大家儘量升級w
in10和避免使用各種有漏洞的東西吧(ie flash之類
Brianna avatarBrianna2020-02-14
建議你用pttchrome,或是裝ptt star
Ethan avatarEthan2020-02-17
我上次中是馬上關機 拔網路線 然後登安全模式 把病
毒刪除順便備份 就這麼簡單
Heather avatarHeather2020-02-18
檔案被加密你送救援也沒用吧
Belly avatarBelly2020-02-19
chrome 直接裝外掛用網頁看不就好了
太久不更新的軟體都不建議用了
Hazel avatarHazel2020-02-20
問題應該是在你的WIN7啦 PCman combo都公開程式碼了
最好的方法你就直接裝WIN10
Margaret avatarMargaret2020-02-24
只敢用純PCMAN,combo的瀏覽器調用IE,啥時被捅到都
不知道...
Linda avatarLinda2020-02-27
至於你的硬碟,建議請會弄的朋友幫忙處理,事後請頓
好料吧。看要用PE、linux live cd都可以