各位大大好
小弟實驗室電腦無意間中了勒索病毒
想請教各位大大
該如何解救尚未加密的資料…
關係到碩論畢業…
另外想請教如果電腦連結到實驗室雲端硬碟 但沒有自動備份 是否也會傳染到該病毒
爬了許多文章還是不太清楚如何處理
跪求各位大大幫忙…
小弟感激不盡 拜託

先把每台電腦隔離=>掃毒 還有清查資料狀況吧沒被加密的重要資料就先用乾淨硬碟備份隔離已經被加密的就節哀了

不過硬碟都和系統碟同一顆的話 這樣是不是沒救了

某些種類的所病毒已經被破解 可以去找看看但如果都沒法 又想要資料 就付錢賭看看能不能回吧

雲端如果有同步的話也會被加密喔..很重要的話只能給宰拿回來或放棄了..

這樣我們是等加密完成後的郵件嗎 現在都不敢開機了…

雲端硬碟是哪家？ dropbox 有版本備份，用別台電腦上去還原歷史版本

我們是用NAS… 沒表達清楚抱歉

病毒本身不會擴散 但是會嘗試加密各種地方趕快把中毒的電腦先關掉拔網路線 不要擴大加密範圍被加密的檔案不是病毒 但是也解不回來了 除非付錢趕快把還沒被加密的檔案救出來

了解 感謝！想另外請教各位 因為我的電腦有用之前a大提供的熔斷.vbs檔 會不會是因為我一開始是直接C:\!.jpC:\!.jpg如果我把他丟到C:\!test\!.jpg這樣是不是就是就是自動熔斷了？

不懂何謂熔斷 是指關機嗎? 只要路徑不同 vbs 偵測不到檔案就會自動關機

NAS的話可以看看垃圾桶有沒有被病毒刪掉的檔案，有的話可以還原看看

你之前有用關機vbs,那怎麼還會被加密…？

後來發現應該是我去改到路徑導致自動關機 囧;

有用關機vbs 跟有沒有被加密沒太大關係因為vbs檢查還是需要時間，而且第一時間被加密的如果不是

提供的小程式是多一道防線並不代表絕對安全啊

!.jpg 那還是沒甚麼用，還是必須要等到!.jpg 被加密後而且 .vbs 檢查到才會自動關機並不是有用 .vbs 就不會被加密

請問加密不是從C槽開始嗎? 有看前幾篇好像有順序性?

nas先離線檢查一下吧，加密病毒是個人電腦中獎，nas是被加密者，應該本身不帶病毒，是說nas也給個權限限制，或者是用raid5以上的陣列，不然也跟沒有一樣