Observação: embora a maior parte das respostas para Como posso remover spyware, malware, adware, vírus, trojans ou rootkits maliciosos do meu PC? envolva a remoção de malware de sistemas em execução, minha pergunta é diferente .
Definitivamente, reformatarei o drive e reinstalarei um novo SO. Isso já é um dado adquirido. Não procurarei maneiras de "desinfectar" uma instalação existente.
Em vez disso, estou perguntando aqui sobre outras formas de memória não volátil no computador (por exemplo, a GPU)
Também estou perguntando sobre a substituição de uns e zeros aleatórios como parte do processo de reformatação para garantir que nenhum vestígio de malware possa ser encontrado em meu novo código malicioso e reativado.
Temos um computador DELL Precision série T-3600 que o pessoal da rede nos disse que estava minerando bitcoin devido a algum hacking. Não se sabe o quão ruim (ou seja, quão malicioso , pernicioso , tenaz , etc.) foi o hacking, então vamos assumir o pior.
Queremos reformatar o NEO N510+ SSD, incluindo sobrescrever com uns e zeros primeiro, depois fazer uma instalação limpa de um sabor diferente do Linux (ainda não sei qual). Abri a caixa e não há outros discos rígidos (nem DVD na unidade), mas há uma GPU NVIDIA T600 que não usamos atualmente, mas podemos querer experimentar no futuro.
Por enquanto, planejo retirar a GPU porque não sei se ela tem algum firmware ou memória não volátil que poderia ter sido potencialmente hackeada e agora carrega algo malicioso, e não precisamos dela agora. Mas eu me pergunto, ela poderia conter algo malicioso agora?
Também não sei quanta memória não volátil a placa da CPU ou qualquer outra coisa tem ou se há algum potencial para ser hackeada.
Além da reformatação + substituição e instalação limpa, o que mais devemos fazer?
Nada.
As GPUs têm muito firmware, mas ele é quase sempre volátil – ele é distribuído com o driver do SO, e o driver precisa carregá-lo na RAM da GPU em cada inicialização. Elas também reforçam cada vez mais as verificações de assinatura digital (você pode agradecer principalmente à MPAA por isso).
Mas se fosse mineração de Bitcoin, então é uma suposição bastante segura de que o hacking não foi um ataque direcionado, já que tais invasores geralmente tentariam ficar fora do radar em vez de minerar Bitcoin , então eu realmente não me preocuparia muito com firmwares de GPU.
Por outro lado, coisas como interfaces Ethernet têm firmware não volátil, assim como a própria placa-mãe do seu computador — tanto o firmware do sistema quanto o firmware Intel ME ou AMD PSP, por exemplo, embora pelo menos este último também seja assinado digitalmente.
Sobrescrever o SSD várias vezes com 1s e 0s é bastante inútil. O que pode ser útil contra a recuperação física de dados é inútil para a limpeza de vírus, pois o SO e a CPU não "verão através" dos dados sobrescritos da maneira que os laboratórios de recuperação podem fazer (que é, de fato, o motivo pelo qual os laboratórios de recuperação existem em primeiro lugar). Da perspectiva da CPU, assim que um setor do disco for sobrescrito, seus dados desaparecerão, pois não serão mais retornados pelas
READoperações, portanto, não poderão influenciar o PC host de forma alguma. Então, basta zerá-lo uma vez ou usar o comando "secure erase" SATA ou NVMe - e deve ficar tudo bem.Basta limpar a máquina e seguir com a vida.
Não há riscos de malware ser de alguma forma incorporado em componentes não voláteis. Basta limpar a máquina e seguir com a vida.
Isso não é substancialmente diferente. Você está fabricando cenários que simplesmente não existem:
Não há risco para a CPU, CPU ou RAM. Nenhum. Apenas limpe a máquina e siga com a vida.
Paranoia total. É só limpar a máquina e seguir com a vida.
Além disso, isso…
Se for um SSD, esse nível de apagamento não é necessário. Se for um disco rígido, talvez isso ajude. Mas, principalmente, isso lhe dará um nível melhor de confiança no processo. O risco de malware “zumbi” surgir de um dispositivo de armazenamento apagado não existe. Até mesmo apagar o disco com um apagamento básico de “escrita zero” é um pouco exagerado.