如果ransomware正在加密我的文件，我应该关闭我的计算机吗？

Question

我在想，如果我的电脑上正在执行赎金软件，我该怎么办。

假设我在加密我的文件时发现了它，我应该关掉我的电脑吗？

我会拒绝，因为它会取消任何内存取证操作，也许一些没有正确加密的文件将永久丢失。但如果我的文件还没有加密，它也会“保存”我的一些文件。

什么是最好的解决方案？

Answer 1

如果你被感染了，你应该立刻关闭你的系统。如果不这样做，可能会导致更多的文件被加密、丢失、局域网上的其他设备受到攻击和利用、攻击者隐藏他的工作等等。

关机后，您不应该从这个驱动器启动。向前推进的最好方法是把这股动力交给法医。

有一个休眠的论点，而不是仅仅关闭，因为它会将RAM的内容保存到您的磁盘驱动器，然后可以用来查找和提取加密密钥。