Sovrascrive l'intero disco rigido (ad es. con 'dd') sufficiente a garantire che il ransomware sia stato rimosso?

Naviga le tue risposte
3

Ci si chiede se questo sia il posto sbagliato per porre questa domanda.

Ho / ho avuto un computer infettato da ransomware. Ho appena usato un cd live di Linux e ho usato il comando dd if=/dev/zero of=/dev/sda bs=1MB per cancellare il disco rigido (ho dei backup del mio lavoro). Al termine del comando, emette: 

dd: error writing '/dev/sda': No space left on device
238476+0 records in
238475+0 records out
250059350016 bytes (250 GB, 233 GiB) copied, 2193.65 s 114 MB/s

È sufficiente per garantire che il ransomware sia stato rimosso o devo cercare anche altrove per assicurarmi che tutte le tracce siano sparite?

Il computer era un computer con Windows 7.

    
posta oshirowanen 15.09.2016 - 15:41
fonte

1 risposta

1

Facendo questo, hai cancellato tutto il disco, portando tutti i dati a zero (si spera).

Non significa che sia abbastanza sicuro:

  • Alcuni tipi di malware possono risiedere nell'hardware (a malapena possibile, ma comunque una possibilità).
  • Alcuni altri possono essere inseriti nell'MBR, quindi ti suggerisco di pulirlo anche tu. Usa: dd if=/dev/zero of=/dev/sda bs=512 count=1 (cancella anche la tabella delle partizioni). Ma l'hai già fatto.
  • E assicurati che tutti i dispositivi collegati a questo computer isolato siano puliti.

Spero che questo ti aiuti.

    
risposta data 28.10.2016 - 09:50
fonte

Leggi altre domande sui tag

Il browser Firefox di Mozilla si collega ripetutamente ai server di Google Analytics? Come proteggere il mio account personale universitario da un AP SSID falsificato? [duplicare]