Possibile infezione ransomware, voglio chiarire alcune cose [duplicato]

Naviga le tue risposte
0

Non sono sicuro che il ransomware abbia attaccato un pc nella mia installazione domestica. Un popup adware si avvicinò e bloccò il browser, ma ho terminato il processo e ho eseguito la mia av, non è stato rilevato nulla. C'erano unità USB collegate. Ho reinstallato Windows, tuttavia ho ricollegato il drive USB per formattare. prima non sono sicuro se ho anche ottenuto il ransomware ma ho reinstallato per essere sicuro, volevo riutilizzare l'unità USB così ho formattato tuttavia non sono sicuro se il ransomeware può diffondersi come un virus o un trojan e se ho formattato l'unità USB anche se l'ho collegato nuovamente al PC, ci sarà una possibile diffusione di possibili ransomware? C'è una possibilità che questo potrebbe essere adware tuttavia se il browser è bloccato e deve avere il processo finito questo indica ransomware?

    
posta John 13.11.2016 - 06:51
fonte

1 risposta

1

An adware popup came up and locked the browser.
...
if the browser is locked and has to have the process ended does this indicate ransomware?

È potrebbe essere un bug innocuo nel motore JS, ecc.
Se è davvero malware, non è necessariamente ransomware, potrebbe essere qualsiasi cosa.

...

Supponendo che fosse un malware:

ran my av, nothing was detected

Ciò che l'AV dice o non dice non ha importanza. Generalmente, gli AV sono piuttosto inutili su dispositivi già infetti.

however i plugged the usb drive back in to format.

Dopo la reinstallazione? Non bene. Un sistema operativo diverso è una scelta migliore per tali compiti. ... Beh, forse (probabilmente?) Te ne sei liberato con la reinstallazione da solo, ma capisci che non c'è garanzia al 100% (anche con sistemi operativi diversi ecc.)

i am not sure if ransomeware can spread like a virus or a trojan

Il ransomware può fare tutto ciò che il normale malware può fare, perché è solo un normale malware con qualche richiesta di pagamento aggiunta. Potrebbe non diffondersi affatto, o su e-mail, USB, Wifi, infettare EFI ecc.ecc.

...

Il ransomware spesso attende a lungo senza fare nulla, prima di crittografare i file. Se è ransomware, quello che dovresti fare ora è creare un backup su un disco esterno e tenerlo. Idealmente, lo avresti fatto prima di una sospetta infezione, ma è comunque utile. Nel caso in cui ne hai davvero bisogno, tuttavia, non solo reinstallare e collegare il disco per copiare i file. Un SO diverso, ecc., È molto utile e prende solo i file di cui hai veramente bisogno, idealmente il meno possibile.

    
risposta data 13.11.2016 - 08:15
fonte

Leggi altre domande sui tag

Quale lavoro di sicurezza informatica è più probabile che sia remoto Come funziona la lista nera dei DNS?