前陣子也趕上流行中了勒索病毒，照片都被鎖了
現在三不五時就更新病毒碼，全機掃瞄
不太敢上網有點矯枉過正
爬文看到勒索病毒進化到第4代了，聽說第2代已可破解
我中的很像是第3代*.micro
希望有天也能被高手破解
終究還是定期備份比較保險
其實我想要問，爬文看到勒索病毒會刪掉WIN7的備份還原的資料
那如果把還原資料的檔名改成病毒不加密的附檔名例如.EXE
1.中了獎再把檔名改回來還原是否可行?
2.把還原檔copy到別處備份再抓回來還原?
這樣行的通嗎?

光碟開機 把別處的還原檔抓回來還原可以乾淨

資料留著等3.0的破解檔吧!!

還原檔是存在C槽的那裡呢？

備份不妨用影子備份 因為磁區是被隱藏的 病毒不可修改對前三代有用 第四代就不知道了

還原檔是存在C槽的話 有可能被病毒改寫了而會恢復失敗如果存在C槽的還原檔可以順利還原 應該就沒被病毒改寫畢竟病毒只有針對某些副檔名的檔案加密 但還是外面的安全

借問一下 如果多台電腦有安裝google drive那種的同步程式並使用同帳號那一台電腦中毒 其他會跟著中獎嗎

即時同步會中應該說 如果病毒檔在備份範圍會即時備份會把被加密的檔案蓋掉網路上沒事的檔案