这是我的第二个问题!:)
我一个朋友的笔记本电脑(基于 Windows 操作系统)硬盘上的文件被勒索软件 CTB-LOCKER 加密。我不知道 CTB-LOCKER 勒索软件的版本/类型,但我知道如果不支付赎金就无法解密文件如今。
他将格式化并重新安装操作系统以清理好笔记本电脑(只需要笔记本电脑)。
我在想在格式化之前制作受感染高清硬盘的 ISO 高清映像是否明智。 是否有可能在接下来的几个月中有人会发现无需支付赎金即可解密文件的黑客技术?!还是沒有希望?! 有了高清 ISO 映像,他就可以挂载该 ISO,并通过“未来”黑客程序对其进行操作(如果可用)!
他不会支付赎金,但正如你所了解的,他那里有很多重要的工作数据,但却没有备份......傻瓜......
我个人也很好奇:如果您使用以 guest/powerguest 用户帐户登录的 PC,CTB-LOCKER 是否可能攻击系统并将其自身安装到系统中?!
Linux 怎么样?!我使用 Linux Mint,但我是新手……它也受到攻击了吗?!
非常感谢! :)
答案1
我同意备份可能有价值,因为它的工作方式 - 事实上甚至可能从中恢复一些数据(由于它的加密方式 - 一些数据的可恢复已删除副本可能存在,并且可能可以通过 photorec 或类似程序恢复)。
为了获得最佳备份,您确实需要对驱动器进行位复制。Linux 有强大的工具可以做到这一点 - 我最喜欢的是“gnu ddrescue”,但即使是 dd 或 pv 命令也可以做到这一点。可以使用它们来制作驱动器的映像文件 - 甚至可以将 pv 和 dd 传送到 gzip 或类似程序来压缩它(但这会使以后恢复数据的速度变慢,因为需要先解密。)
Clonezilla 和 Parted Magic 显然提供了 GUI 克隆选项,并且可能也有 Windows 选项(但使用 Linux 更安全)。