¿Es suficiente sobrescribir todo el disco duro (por ejemplo, con 'dd') para garantizar que se haya eliminado el ransomware?

Navega tus respuestas
3

Le pedimos disculpas si este es el lugar equivocado para hacer esta pregunta.

Tengo / tuve una computadora infectada con ransomware. Acabo de usar un Linux live cd y usé el comando dd if=/dev/zero of=/dev/sda bs=1MB para borrar el disco duro (tengo copias de seguridad de mi trabajo). Cuando ese comando se completa, se genera: 

dd: error writing '/dev/sda': No space left on device
238476+0 records in
238475+0 records out
250059350016 bytes (250 GB, 233 GiB) copied, 2193.65 s 114 MB/s

¿Es eso suficiente para garantizar que se haya eliminado el ransomware o también debo buscar en otra parte para garantizar que se han eliminado todos los rastros?

La computadora era una máquina con Windows 7.

    
pregunta oshirowanen 15.09.2016 - 15:41
fuente

1 respuesta

1

Al hacer esto, borraste todo el disco, poniendo todos los datos en cero (con suerte).

No significa que sea lo suficientemente seguro:

  • Algún tipo de malware puede residir en el hardware (apenas posible, pero aún así es una posibilidad).
  • Se pueden colocar otros en el MBR, así que te sugiero que lo borres también. Utilice: dd if=/dev/zero of=/dev/sda bs=512 count=1 (también elimina la tabla de particiones). Pero ya lo hiciste.
  • Y asegúrese de que todos los dispositivos conectados a esta computadora aislada también estén limpios.

Espero que esto ayude.

    
respondido por el KanekiDev 28.10.2016 - 09:50
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el procedimiento recomendado para migrar la autenticación de 2 factores a un nuevo dispositivo? ¿Qué posibles fallas de seguridad podrían quedar detrás de este mensaje de actualización de contraseña de Pokerstars?