关于硬盘数据被加密的几个补充事项(转贴需注明来源以及网址)
近期,黑客加密硬盘的事件有所增加.原先我整理的对恶意加密/数据敲诈说“不”的帖子完全能够安全地处理.但是原贴并没有很好地强调后续地工作,并不是完美.因此我对原贴做了补充.
1 黑客之所以能够把数据加密前提是你已经被入侵,数据不可能无缘无故被加密!
2 因此在还原数据以后一定要断网查杀病毒(包括扫描日志分析-hijackthis/sreng),否则对方完全可以在你恢复数据以后,通过事先植入远程控制软件/后门等 再次入侵.同时完全可以以逻辑锁的形式锁住硬盘或者植入病毒彻底破坏你的数据(这类黑客心理大都有问题,完全有可能这么做.)
3 在 被加密的情况下千万不要做清空回收站的动作,因为所谓的"加密"就是把文件隐藏在回收站的被删除文件里.(通过final data可以看到)
4 一旦数据被加密,必须立即按照我写的帖子进行恢复性操作,不要耽误时间.根据经验,在回收站的被删除文件并不能够长期保存.不要相信黑客说的什么强磁场破坏数据的鬼话,黑客留下的信息除了帐号是真实的,其余都是骗人的.
5 在清除后门以后必须做好防护工作,杀毒软件和防火墙都不可以缺少.瑞星防火墙用户请加载防火墙规则包并定期更新,规则包下载地址http://bbs.hzva.org
6 养成良好的习惯,不上小网站/黄色网站,不下载和使用非官方途径获得的软件.尽量不使用或少使用P2P类下载工具.
7 定期升级防火墙和杀毒软件,并经常性全盘杀毒.
8 遇到这类事情请去警方登记,便于警方的立案.
对恶意加密/数据敲诈说“不”地帖子地址
http://bbs.hzva.org/viewthread.php?tid=10365&fpage=1
转贴需注明来自杭州市志愿者论坛http://bbs.hzva.org
作者 taylor0577
