确保主系统被 CTB-Locker 感染后 SD 卡上没有任何内容

确保主系统被 CTB-Locker 感染后 SD 卡上没有任何内容

我父母的电脑运行的是 Windows 7,被CTB-储物柜,还连接了一张 SD 卡,所以它也损坏了。我想从 SD 卡中删除所有内容,简单格式化能确保损坏不再存在吗?我如何检查卡是否完全干净?

答案1

阅读关于 CTB-Locker 的详细信息,看来 CTB-Locker 影响系统的主要方式是通过每个文件加密。因此我假设如果主系统被清理甚至重新格式化,那么格式化 SD 卡应该是安全的选择。

但是,如果这种恶意软件在更深层次的文件系统级别上运行(恶意软件可能潜伏在 SD 卡上,等待稍后感染),那么我建议您重新分区并重新格式化该卡,以确保它真的被清除干净。为此,我建议从某种 Linux 实时 CD/USB 启动,例如 Ubuntu正如这里解释的那样— 并从 Linux 实时 CD/USB 中擦除 SD 卡,这是最安全的做法。

请记住,病毒和恶意软件虽然阴险,但总是操作系统特定。操作系统特定性基本上是总是基于 Windows。因此,通过启动 Linux 实时 CD/USB,您可以确保自己处于一个经过阉割的系统上(就运行 Windows 编程/编码而言),以便安全地清理和清除 SD 卡或任何其他已安装的 Windows 设备上的杂乱内容。

答案2

是的,格式应该足够了。但是您可以使用免费 Dr.Web 实用程序尝试恢复被Android.Locker.2.origin勒索软件加密的文件。

在彻底检查了勒索软件后,Doctor Web 设计了一个特殊的实用程序,该实用程序很可能会解密被恶意应用程序破坏的文件,这样用户就无需支付赎金。

该实用程序扫描可用的 SD 卡以查找加密文件,并尝试恢复其中一个文件作为测试。如果成功,程序将开始恢复它找到的所有损坏文件。在实用程序尝试解密之前,所有损坏文件的备份都放在 DrWebTemp 目录中。所有恢复的文件都将恢复到其原始位置,并从文件名中删除扩展名 .enc。为了避免实用程序完成工作后数据永久丢失,包含加密文件副本的目录 DrWebTemp 不会被删除。

编辑 1 按照Andrew Morton 的评论

看来,只有当您已经拥有其他软件的许可证时,Dr.Web 实用程序才是免费的:“请注意,解密服务仅适用于购买了 Doctor Web 防病毒软件商业许可证的用户。要获得该实用程序,您必须拥有包含技术支持的商业 Dr.Web for Android、Dr.Web Security Space 或 Dr.Web 防病毒许可证。”

相关内容