In genere quando incontro un ransomware / cryptoware su un dispositivo, pulisco completamente l'unità (o le unità) con almeno un passaggio utilizzando un'utilità come DBAN. A volte mi chiedo se sto sopravvalutando il potenziale del malware (es: ricostruire se stesso)
Sta facendo un formato completo offline di un disco altrettanto efficace quanto una cancellazione completa del disco sarebbe in grado di nuotare completamente un dispositivo compromesso?
La cancellazione del disco può essere una inutile / perdita di tempo se nessuno tenta di recuperare i file precedentemente cancellati da quella unità. In tal caso, una normale cancellazione di tutte le partizioni e la formattazione è tutto ciò che è necessario
o
Può essere una buona misura di sicurezza se sai che a un certo punto qualcuno proverà a utilizzare gli strumenti di recupero per recuperare i file cancellati dal disco.
Questo è in realtà se si desidera impedire o meno il ripristino dei file infetti.
Aggiungendo alla risposta accettata, la cancellazione impedisce definitivamente l'operazione di programmi "non formattati" (o dell'FBI) che possono ricreare alcuni o tutti i contenuti presenti sul disco prima della formattazione.
Pulire richiede molto tempo. Ma so di alcuni fanatici del geek che cancellano periodicamente il loro spazio libero, naturalmente. I dischi non si consumeranno più di quanto non farebbero con la deframmentazione, ma non farei nessuno dei due esercizi quotidiani.
Per quanto riguarda la pulizia completa del disco, non mi preoccuperei se non vendessi il mio computer e non volessi frammenti della mia posta elettronica su tutto il disco.
La tua domanda menziona il ransomware. Se il mio computer venisse colpito con Ransomware, mi limiterei a ridere e fare un ripristino dell'intero sistema. Avrebbe iniziato ricreando le partizioni (inclusa la formattazione) e riscrivendo i miei file come erano prima che si verificasse il problema. Uso Acronis TrueImage per questo, e ho testato i ripristini più volte, quindi ho piena fiducia che funzioni correttamente.
Tutto il resto rimasto da prima sarebbe ancora sul disco, ma non sarebbe considerato nulla se non lo spazio libero dopo il ripristino, quindi non può ferire nulla.
Specialmente se il ransomware lo ha crittografato. In quel caso puoi considerare la loro crittografia l'equivalente di cancellare con numeri casuali.
Leggi altre domande sui tag malware ransomware system-compromise