[中毒] 中勒索病毒.nooa

看板AntiVirus (防毒)作者wza (空白)時間3年前 (2021/08/10 18:10)推噓1(1推 0噓 2→)

留言3則, 1人參與討論串1/1

1. 敘述問題：一開始是用A筆電在搜尋下載免費錄影程式，又在下載edge瀏覽器時跳出防火牆提示，就把防火牆關掉，應該就在此時中鏢此時筆電正接著新買的空的B外接硬碟，隨後又拿B外接硬碟去接C桌機想備份資料這時有看到B硬碟有.nooa的隱藏檔，再回頭用A筆電的時候，就發現A筆電的檔案全被加密 .nooa的副檔名，且有readme的勒索信，要價980美金，72小時內回覆490美金，有寫信去殺價，要價從0.014比特幣降價到0.0125，但之前大部分有備份，所以不打算付爬完文還有幾個問題想請教版友: 1.還沒被感染的資料如何拯救? (i) B外接碟應該是插著A筆電的時候被感染，用A筆電格式化會乾淨嗎? 還是要換一台乾淨的電腦跑格式化? 但怕接到乾淨的電腦會不會把病毒傳過去? (ii) C桌機後來趕快關機了，也把資料硬碟拔下來，目前不確定是否已經被加密下一步可以找一台乾淨的電腦外接並掃毒再把資料co出來嗎? 要如何避免一接上去就傳染到乾淨的電腦? (iii) A筆電被感染的的硬碟是否只能先封存，等將來哪一天金鑰被破解出來? (iv) 勒索病毒會自動感染到連接到的新電腦或外接硬碟嗎? 2.線上砍木馬軟體教學是否可信? google一下有好幾個異常詳盡的中文教學網頁，但都是推廣下載不同的木馬卸載軟體，隱約感覺有點不對勁，不確定是否可信? https://zh.howtofix.guide/nooa-ransomware/ https://removeadware.net/zh-tw/61653-how-to-get-rid-of-nooa-alerts/ https://free-antimalware.com/zh-tw/nooa/ https://malware-remove.com/zh/%E5%A6%82%E4%BD%95%E5%88%A0%E9%99%A4-nooa- ransomware-%E5%B9%B6%E6%81%A2%E5%A4%8D%E6%96%87%E4%BB%B6 https://www.free-uninstall.org/how-to-remove-nooa-ransomware-and-decrypt-nooa -files/?lang=zh-tw 2. 系統資料： Windows 7 使用的防毒軟體小紅傘 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.51.145.120 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1628590227.A.044.html