Компьютер моего родителя, работающий под управлением Windows 7, был заражен CTB-Locker, также была подключена SD-карта, поэтому она также была повреждена. Я хочу удалить все с SD-карты, простой формат гарантирует, что повреждения больше нет? Как я могу проверить, что карта полностью чиста?
2 ответа
Читая подробности CTB-Locker, кажется, что основной способ, которым CTB-Locker влияет на систему, - это шифрование файлов. Тогда я предполагаю, что если основная система очищена или даже переформатирована, то форматирование SD-карты должно быть безопасным вариантом.
Но на случай, если эта вредоносная программа работает на более глубоком уровне файловой системы - той, где вредоносная программа может бездействовать на SD-карте, ожидая заражения позже, - тогда я бы порекомендовал вам перераспределить и переформатировать карту, чтобы убедиться, что она действительно уничтожена чистый. Для этого я бы порекомендовал загрузиться с какого-либо живого CD/USB-диска Linux, такого как Ubuntu, как описано здесь, и стереть SD-карту с этого живого CD/USB-диска Linux в качестве самой безопасной ставки.
Помните, что вирусы и вредоносные программы коварны, но всегда зависят от ОС. И эта специфика ОС в значительной степени всегда основана на Windows. Таким образом, загрузившись с живого CD/USB-диска Linux, вы гарантируете, что вы будете в системе с кастрацией - в том, что касается выполнения программирования / кодирования Windows - чтобы безопасно очистить и стереть этот беспорядок с SD-карты или любой другой установленной Windows устройство.
Да, формата должно быть достаточно. Однако вы можете использовать бесплатную утилиту Dr.Web, чтобы попытаться восстановить файлы, зашифрованные Android.Locker.2.origin
вымогателей.
После тщательного изучения вымогателей компания «Доктор Веб» разработала специальную утилиту, которая, скорее всего, расшифровывает файлы, поврежденные вредоносным приложением, и избавляет пользователей от необходимости выкупа.
Утилита сканирует доступную SD-карту на наличие зашифрованных файлов и пытается восстановить один из них в качестве теста. В случае успеха программа начинает восстанавливать все найденные поврежденные файлы. Резервные копии всех поврежденных файлов помещаются в каталог DrWebTemp до того, как утилита попытается их расшифровать. Все восстановленные файлы восстанавливаются в исходное местоположение, а расширение .enc удаляется из их имен файлов. Чтобы избежать постоянной потери данных после завершения работы утилиты, каталог DrWebTemp, содержащий копии зашифрованных файлов, не удаляется.
РЕДАКТИРОВАТЬ 1 В соответствии с комментарием Эндрю Мортона,
Похоже, что утилита Dr.Web бесплатна только в том случае, если у вас уже есть лицензия на другое программное обеспечение от них: «Обратите внимание, что служба дешифрования доступна только пользователям, которые приобрели коммерческие лицензии на антивирусы« Доктор Веб ». Чтобы получить эту утилиту, вы должны быть владельцем коммерческой Dr.Web для Android, Dr.Web Security Space или антивирусной лицензии Dr.Web, которая включает техническую поддержку ».