Sovrascrive l'intero disco rigido (ad es. con 'dd') sufficiente a garantire che il ransomware sia stato rimosso?

3

Ci si chiede se questo sia il posto sbagliato per porre questa domanda.

Ho / ho avuto un computer infettato da ransomware. Ho appena usato un cd live di Linux e ho usato il comando dd if=/dev/zero of=/dev/sda bs=1MB per cancellare il disco rigido (ho dei backup del mio lavoro). Al termine del comando, emette:

dd: error writing '/dev/sda': No space left on device
238476+0 records in
238475+0 records out
250059350016 bytes (250 GB, 233 GiB) copied, 2193.65 s 114 MB/s

È sufficiente per garantire che il ransomware sia stato rimosso o devo cercare anche altrove per assicurarmi che tutte le tracce siano sparite?

Il computer era un computer con Windows 7.

    
posta oshirowanen 15.09.2016 - 15:41
fonte

1 risposta

1

Facendo questo, hai cancellato tutto il disco, portando tutti i dati a zero (si spera).

Non significa che sia abbastanza sicuro:

  • Alcuni tipi di malware possono risiedere nell'hardware (a malapena possibile, ma comunque una possibilità).
  • Alcuni altri possono essere inseriti nell'MBR, quindi ti suggerisco di pulirlo anche tu. Usa: dd if=/dev/zero of=/dev/sda bs=512 count=1 (cancella anche la tabella delle partizioni). Ma l'hai già fatto.
  • E assicurati che tutti i dispositivi collegati a questo computer isolato siano puliti.

Spero che questo ti aiuti.

    
risposta data 28.10.2016 - 09:50
fonte

Leggi altre domande sui tag