我当场抓住了一个入侵我电脑的黑客,但我慌乱了,赶紧关掉了电脑并关闭了整个网络。
现在我的互联网已断开,我重新启动计算机,却发现计算机每个驱动器中的每个文件都受到了影响,现在所有内容都是文件.fair,除了一个readme-warning.txt文件之外,它存在于每个我没有打开也不会打开的目录中。
我已经运行了 Windows Defender 完整检查,没有发现任何恶意软件。
我只能用可启动 USB 驱动器来格式化我的电脑,但如果我能挽救我的文件就太棒了。
值得注意的是,我可以使用我的电脑中的所有东西,我认为黑客没有时间完成他的黑客攻击,但我不确定他使用我的电脑多长时间。
答案1
被勒索软件加密的文件必须从您的备份中恢复。一般来说,任何新的勒索软件都无法解密。支付赎金始终被认为是不明智的。
然后,将可以备份的内容备份到单独的 USB 驱动器上。
完成后,格式化并重新安装 Windows。还原点在这里无济于事。
恢复时要非常小心。最好先在备用计算机上测试文件,然后再将其恢复到主计算机。