看板 Gossiping
作者 jerry11006 (_"_)
標題 [新聞] 電腦衰中「勒索病毒」 他分享2步驟破解
時間 Sun May 14 19:26:06 2017


1.媒體來源:
蘋果日報


2.完整新聞標題:
電腦衰中「勒索病毒」 他分享2步驟破解


3.完整新聞內文:

2017年05月14日16:15
(新增影片)
全球99國前天遭到「史無前例」的大規模電腦駭客攻擊,全球至少發生5.7萬起攻擊事件
,俄羅斯為重災區,台灣是第4大受害國,昨桃園有1名受害者報案,批踢踢網友也有不少
人中鏢。有網友一年前po文分享「破解勒索病毒」,今天再度被網友瘋傳。

一名網友去年8月在台大批踢踢po文「破解勒索軟體」,他說,電腦資料夾都被改了檔名
,且無法開啟,因資料都有備份,他直接格式化,後來發現,有些檔案必須救回,上網就
找了反格式化軟體,沒想到回復之後,檔案竟然都回來了,也能正常開啟。

這篇文章當時就引起許多網友討論,這次爆發大規模勒索病毒,網友再度傳閱,「原來是
賭聖唷」、「最近才有的病毒啊!!!!」、「去介紹給他用看看吧,死馬當活馬醫」。(即
時新聞中心/綜合報導)



4.完整新聞連結 (或短網址):
http://www.appledaily.com.tw/realtimenews/article/life/20170514/1118298/
【試試看】電腦衰中「勒索病毒」 他分享2步驟破解 | 即時新聞 | 20170514 | 蘋果日報
(新增影片)全球99國前天遭到「史無前例」的大規模電腦駭客攻擊,全球至少發生5.7萬起攻擊事件,俄羅斯為重災區,台灣是第4大受害國,昨桃園有1名受害者報案,批踢踢網友也有不少人中鏢。有網友一年前po文 ...

 


5.備註:
【原PO高雄版版主】!!

有強者要試試看嘛!

https://www.ptt.cc/bbs/Gossiping/M.1470915000.A.ED7.html
 
https://www.ptt.cc/bbs/AntiVirus/M.1470915140.A.ECC.html
[閒聊] 我破解了勒索病毒 - 看板 AntiVirus - 批踢踢實業坊
作者: gggping (世界越快心則慢) 看板: Gossiping 標題: [爆卦] 破解勒索軟體 時間: Thu Aug 11 19:29:57 2016 話說我被勒索病毒改了檔名,都打不開了  
 

原文網址↑

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.101.227
※ 文章代碼(AID): #1P63xMTy (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1494761174.A.77C.html
※ 編輯: jerry11006 (36.236.101.227), 05/14/2017 19:26:29
mengertsai: ………1F 05/14 19:27
meredith001: 這什麼黑暗兵法2F 05/14 19:27
zero128: 5樓試試3F 05/14 19:27
goldman0204: 說那麼多還是formatx2就解決了?4F 05/14 19:27
opthr1215: 有用,因為病毒的機智是加密→刪除原始檔。5F 05/14 19:28
Zenonia: 五樓試試6F 05/14 19:28
opthr1215: 機制。7F 05/14 19:28
coyoteY: .........8F 05/14 19:28
opthr1215: 所以可以直接用復原原始檔案的方式救回,但前提是你電腦空間要夠大,才不會有檔案被洗掉。9F 05/14 19:28
TAKEZOU: 改副檔名有用嗎??11F 05/14 19:29
※ 編輯: jerry11006 (36.236.101.227), 05/14/2017 19:30:54
laechan: 它的重點是刪檔是最後一步,所以被刪的檔在反格式化時反而會把已被加密的檔蓋掉
改副檔名聽說有用,AntiVirus 板有人提過但沒截圖12F 05/14 19:31
deepdish: 原文被刪除惹15F 05/14 19:32
mnbv2006: 改副檔名可能有用 因為它都是抓常用格式來加密16F 05/14 19:32
※ 編輯: jerry11006 (36.236.101.227), 05/14/2017 19:33:35
gamesame7711: 40417F 05/14 19:33
mnbv2006: 通通改成.sys或.dll應該安全了18F 05/14 19:33
awesomeSS66: 改陳菊.avi會被鎖嗎19F 05/14 19:35
lin793156: ...這招有用的話,那些專家就不用那麼頭痛了20F 05/14 19:36
TAKEZOU: 那把重要文件全部壓成rar再改成sys這樣不就好了21F 05/14 19:36
mnbv2006: 這叫治標不治本啊 重點還是洞要補上22F 05/14 19:37
Wolfclaw: 文組高潮囉23F 05/14 19:37
tony15899: 繞過密碼就好了24F 05/14 19:37
TAKEZOU: 他把dll和sys加密的話 win7就連開都開不了25F 05/14 19:38
laechan: 我記得它是比方把 doc 檔改為 d_oc, xls 改為 x_ls
之後再去動某處, 那自己的電腦開這些檔案就沒問題
word 跟 excel 照樣能認得這些改過的副檔名26F 05/14 19:38
r1t1r: 笑死 一堆不懂的亂推文
而且這都一年前了 新版的早變種多次
然後副檔名的推文更好笑 改檔名這麼簡單還要的到錢?29F 05/14 19:40
TAKEZOU: 所以樓上就說沒用不就好了  我也是不懂才問阿~
原來不行的理由就是太簡單喔?32F 05/14 19:42
r1t1r: 不是說你XD 你那dll的他是不會去加密 只是這樣比備份麻煩我在說我樓上那位
你那邊壓縮的時間 丟去外接碟還比較快34F 05/14 19:45
adarkair: 那些常用檔案都會有特殊的檔頭,用那個判斷就好了吧37F 05/14 19:46
r1t1r: 重要文件不代表常用文件...系統文件更常使用吧38F 05/14 19:50
hayate232: 資料救援軟體39F 05/14 19:53
oncemore: 如果這樣就能破解  人家賺不到錢還傻傻的不改版才有鬼40F 05/14 19:54
keyman2: SSD+TRIM表示欣慰41F 05/14 19:58
ianmon: 證據在哪裡? 小說辦案 騎士團病毒42F 05/14 20:01
joe581892: 應該可行,加密要很久,應該是綁檔目,還原可破。
有一種還原可反還檔目我忘了是哪款?都隨便抓的43F 05/14 20:09
dddc: 這 很久了  不是最近的45F 05/14 20:17
jidytri815: 2016/8/11 最近??46F 05/14 20:26
dboy1980: 關鍵字"一年前"47F 05/14 21:50
jackyuki1: 你能救回多少檔案  ~~有30趴就偷笑了48F 05/14 23:09
godchildtw: 白痴49F 05/15 00:23
mstar: 據說刪除前原檔案有先被破壞,救回來的也是已損壞檔案50F 05/15 08:56

--