ランサムウェアが確実に削除されるようにするには、ハードディスク全体を( `dd`などで)上書きするだけで十分ですか?
これがこの質問をするのに間違った場所である場合の謝罪。
ランサムウェアに感染したコンピュータを持っている/持っていました。 LinuxライブCDを使用して、コマンドdd if=/dev/zero of=/dev/sda bs=1MBハードドライブをワイプします(自分の作業のバックアップがあります)。そのコマンドが完了すると、次のように出力されます。
dd: error writing '/dev/sda': No space left on device
238476+0 records in
238475+0 records out
250059350016 bytes (250 GB, 233 GiB) copied, 2193.65 s 114 MB/s
ランサムウェアが削除されたことを確認するのに十分ですか、それともすべての痕跡が消えたことを確認するために他の場所も調べる必要がありますか?
コンピューターはWindows 7マシンでした。
これを行うと、すべてのディスクが消去され、すべてのデータが(うまくいけば)ゼロになります。
それが十分に安全であるという意味ではありません:
- ある種のマルウェアがハードウェアに存在する可能性があります(かろうじて可能ですが、それでもチャンスです)。
- 他にもMBRに配置できるものがあるため、ワイプすることをお勧めします。使用する:
dd if=/dev/zero of=/dev/sda bs=512 count=1(パーティションテーブルも削除します)。しかし、あなたはすでにそうしました。 - また、この隔離されたコンピュータに接続されているすべてのデバイスもきれいであることを確認してください。
これがお役に立てば幸いです。