自從聽到自己加密沒有辦法擋勒索病毒,小弟苦思良久解決方法,分享一下作法:
1. 有重要資料但不常用的硬碟,我在「裝置管理員」把他們都disable(不知道
中文叫什麼)
參考圖:http://htse.kapilarya.com/Windows-8-Winlogon-EXE-1.png
等到真的有需要copy資料過去的時候(但很少)就只要從「裝置管理員」把該
硬碟enable之後,就可以更新。記得更新之後,就要馬上再disable。
只要UAC有開防護,應該勒索病毒不太可能會有權限去enable硬碟啦~
至於你要enable硬碟還上網逛危險網站,那我也沒辦法了。
2. 剩下來的就只有有重要資料且常用的C、D槽(在同一顆SSD上面)
這個滿棘手的,我找了很多方法。最後決定另外找一顆容量相同的SSD硬碟,
利用 Acronis True Image 的「複製硬碟」功能,把現在的C、D槽含開機磁區
全部複製過去那顆在電腦外面的SSD一份。(可能也有其他免費軟體可以做到)
複製完記得拔掉USB,妥善保管在乾燥處,重點是要記得放哪喔。
3. 勒索病毒演習:This is not a drill! Repeat, this is not a drill!
當發現硬碟有中勒索病毒的徵兆(可以使用前面大大分享的batch file,或者
像我在C槽的工作目錄,都會放一個doc檔。我一開電腦都會習慣先到該目錄。)
就馬上關機 -> 拆下電腦的SSD -> 替換把複製好的SSD裝上 -> 開機 ->
將原來在電腦上後來拆下的SSD放進外接硬碟盒,進行檔案的搶救
我上次練習,整個過程可以在一分半以內完成。大家也一起來演練吧 :)
ps. 當然,如果有額外兩顆容量相同的SSD,也可以做更多救援備份。畢竟,現在
SSD並不算貴