上週四上網上一半就跳出勒索頁面,查詢之下才發現中了勒索病毒Cryptowall。
因為多年前發生過未備份的慘痛經驗,所以我平常電腦都有三份備份。但當時剛好
正在手動備份,所以三個隨身硬碟( E, F, G)都插在上面。
經過檢查,發現被加密(附檔名不是.ccc,而是一堆亂數的英文和數字)的只有
F的其中一個專門放工作用 doc檔的資料夾,約損毀 4,000多個檔案。那資料夾的
東西另外有備份在 D, E, G上,但尚未造成損壞。
又發現系統還原尚未被刪除,還有一個還原點是今年 1月初,於是立刻啟動還原。
還原之後到現在已經三天都沒有再跑出勒索頁面,也沒再被改檔案( E, F, G都
已經拔除,拿到另一台全新筆電去測試,也都沒被加密),而原先被放置勒索頁面
的 C也沒再出現。
那麼現在如果再去買一個隨身硬碟,在全新有防毒軟體的筆電進行備份,是否可行?
煩請各位高手不吝指導,謝謝。