Re-imaging kill ransomware?

0

Praticamente ciò che suggerisce il titolo.

Capisco che sia piuttosto vago, quindi mi scuso.

Non sono sicuro che sia in grado di installare qualcosa che siederà altrove sulla macchina (come non su C :) che potrebbe quindi riavviare la crittografia.

Chiedere come uno dei tecnici sta per ri-immaginare una macchina e crede che questo ucciderà il problema (pxe boot wim)

Grazie

    
posta David Golding 08.06.2018 - 17:09
fonte

1 risposta

2

In breve: sì, questo sarebbe sufficiente in circostanze comuni. Ovviamente non è possibile recuperare i dati, ma impedirebbe il riavvio del programma.

Reimaging solitamente sostituisce tutti i programmi sull'unità C: reimposta completamente Windows e le sue impostazioni. L'elenco dei programmi da eseguire all'avvio è nei file di sistema, quindi la reimaging impedirà l'avvio del malware a meno che non lo faccia di nuovo.

Se i dati dell'utente vengono mantenuti, se esiste un'altra unità o se il malware proviene da qualcosa come un allegato di posta elettronica, la reimaging non sostituirà tali file. Se accidentalmente lo fai di nuovo clic, o se il malware si è incorporato in altri file che non vengono sostituiti da reimaging, verrà reinfettato.

In un caso molto oscuro, potrebbe anche essersi incorporato in posti come il BIOS o altri firmware, ma non ho sentito parlare del malware mainstream che lo fa in modo tale che sarebbe molto improbabile. (Se fosse così, probabilmente dovresti buttare via l'hardware, ma ancora una volta, non ho ancora sentito di ciò che sta accadendo.)

Se l'immagine del disco è semplicemente un backup, fai attenzione che l'immagine del disco non contenga il ransomware. Effettua il backup del backup prima di utilizzarlo!

    
risposta data 12.12.2018 - 21:46
fonte

Leggi altre domande sui tag