我被击中了塞伯在周末。
这让我很惊讶,因为除了 Defender 之外,我还运行了 Grindsoft Anti-Malware,尽管我怀疑 Grindsoft 实时保护已关闭,因为激活许可证存在问题(我获得了一个新密钥,但只在感染后才注意到保护现在已关闭)。
它是通过另一个用户帐户进入的,我及时看到了发生的事情,并在我加密的 OneDrive 文件上传到云端之前关闭了网络,无论我是否备份了我的重要个人文件。
我使用 GRindsoft 删除了恶意软件,重新安装了 Windows,然后恢复了我备份的文件。
- 我外部驱动器上的增量备份文件(约 500Mb)没有受到影响(而 USB 上的所有文档都已加密)。我不会在这里指定备份程序。
- 所有
*.iso文件均未受影响。
有可能吗塞伯由于文件类型和/或文件大小而跳过这些文件?
答案1
以下链接列出了 Cerber 使用的文件扩展名:
.iso 不在列表中,但 Cerber 使用一个配置文件来存储目标文件扩展名列表。这使得 Cerber 更加灵活,因为文件扩展名列表很容易修改。