Normalmente, cuando encuentro ransomware / cryptoware en un dispositivo, limpiaré completamente la (s) unidad (es) con al menos una pasada usando una utilidad como DBAN. A veces me pregunto si estoy sobreestimando el potencial del malware (por ejemplo: la reconstrucción en sí misma)
¿Hacer un formato completo fuera de línea de una unidad es tan efectivo como una limpieza completa del disco sería un error para un dispositivo comprometido?
La limpieza del disco puede ser una inútil / pérdida de tiempo si nadie intenta recuperar los archivos eliminados previamente de esa unidad. En cuyo caso, todo lo que se necesita es una eliminación normal de todas las particiones y el formato
o
Puede ser una buena medida de seguridad si sabe que en algún momento alguien intentará usar herramientas de recuperación para recuperar archivos borrados de la unidad.
En realidad se trata de si desea evitar que los archivos infectados se recuperen o no.
Agregando a la respuesta aceptada, el borrado definitivamente evita la operación de programas "sin formato" (o el FBI) que pueden recrear parte o todo lo que había en el disco antes de formatear.
La limpieza lleva mucho tiempo. Pero sí sé de algunos fanáticos geek que limpian su espacio libre periódicamente, como una cuestión de rutina. Los discos no se desgastarán más de lo que lo harían con la desfragmentación, pero yo no haría que ninguno de ellos fuera una práctica diaria.
En cuanto a la limpieza de discos completos, no me molestaría a menos que vendiera mi computadora y no quisiera fragmentos de mi correo electrónico en todo el disco.
Tu pregunta menciona el ransomware. Si mi computadora fuera golpeada con Ransomware, simplemente me reiría y haría una restauración completa del sistema. Comenzaría por recrear las particiones (incluido el formateo) y reescribir mis archivos como estaban antes del problema. Utilizo Acronis TrueImage para esto, y he probado restauraciones muchas veces, así que tengo plena confianza en que funciona bien.
Cualquier otra cosa que quede de antes todavía estaría en el disco, pero no se consideraría nada más que espacio libre después de la restauración, por lo que no puede dañar nada.
Especialmente si el ransomware lo ha cifrado. En ese caso, puede considerar su cifrado el equivalente a borrar con números aleatorios.
Lea otras preguntas en las etiquetas malware ransomware system-compromise