[爆卦] 我破解了勒索病毒 - Gossiping板

看板 Gossiping
作者 gggping (世界越快心則慢)
標題 [爆卦] 破解勒索軟體
時間 Thu Aug 11 19:29:57 2016

話說我被勒索病毒改了檔名，都打不開了

http://imgur.com/a/JJiTR

因為有備份的關係，所以就給它格式化了，時間寶貴，選的是快速格式化

可是呢..突然又發現，有幾個檔案我需要找回來，所以就來找反格式化軟體

http://imgur.com/a/B9Zxv (這是免費軟體)

反正有時間，就全部復原

結果..

http://imgur.com/a/34Hzo

照片都回來了，都可以開啟...

有點像虛竹下棋，要自己先死過一次才能活...

我破了棋局，快給我百年功力阿..

對了!! 中文檔名不會中病毒可以看第一張照片

ㄟㄟ...不行的話不關我的事哦!! 記者要看我電腦可以打我電話33345678
十點後不要打來，因為我睡了

--

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.238.227
※ 文章代碼(AID): #1Nh66uxN (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1470915000.A.ED7.html

噓 snsdakb48: 閱1F 08/11 19:30

→ avgirl: 妳先說說你ˇ最近點瞭哪些網站好嗎2F 08/11 19:30

→ qwop8765: 蝦?格式化再還原可以解除加密?3F 08/11 19:30

噓 skyjun: 我都找yoyodiy繞過去4F 08/11 19:31

→ kivan00: 樓下yoyo5F 08/11 19:31

推 pekka: 用假死來騙過死神ㄇ6F 08/11 19:31

→ loxlox …

噓 marchcharlie: 找yoyodiy繞過去8F 08/11 19:31

推 ispy03532003: yo叔表示微笑不語9F 08/11 19:31

推 shiyobu: 用繞的一鍵搞定10F 08/11 19:31

推 ybz612: yo繞過了一次11F 08/11 19:31

推 kuninaka: 你這是把被刪除的檔案還原吧12F 08/11 19:32

推 gene7181998: yo大表示:13F 08/11 19:32

※ gggping:轉錄至看板 AntiVirus 08/11 19:32

推 CharleneTsai: 唉呦這個有意思14F 08/11 19:32

推 Error7: 好麻煩，直接找yoyo大拿繞過程式比較快15F 08/11 19:32

推 zhttp: 雖然沒中過不過如果真的有用原PO功德無量啊16F 08/11 19:32

推 arhuro: 是我的話還是不敢格式化只能傻等等勒索被抄17F 08/11 19:32

※ 編輯: gggping (111.255.238.227), 08/11/2016 19:33:38

推 dnzteeqrq: 駕神奇18F 08/11 19:33

→ zhttp: 原po有說有備份啊
各家防毒大廠表示：幹！原來這麼簡單我怎麼沒想到19F 08/11 19:33

推 pandatom: 如果是真的就猛了21F 08/11 19:34

推 tryagain24: 不錯喔22F 08/11 19:34

靠杯哦! 我都捷圖給大家看了，還有假的哦!
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:35:22

推 wsx1678904: yoyodiy笑而不語23F 08/11 19:35

推 OpenSkyWin: 所以你是中了哪一隻？24F 08/11 19:35

推 hgs1906: 滿有趣的方法等其它案例看看25F 08/11 19:35

推 neo5277: 給你爆一下讓記者來抄26F 08/11 19:35

推 ispy03532003: 比特幣又要下跌了www27F 08/11 19:35

我這麼不紅哦! 高雄板哭哭
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:36:13

推 dnzteeqrq: 你可能要做好心理準備，近期會收到大廠的聘書。28F 08/11 19:36

推 Bonnie1027: 帥欸！！！29F 08/11 19:36

→ fungling: 太狂了只能給推了30F 08/11 19:36

→ igarasiyui: 有點猛31F 08/11 19:36

推 voicepig: 真假？這邊很會騙人，比如…123

http://imgur.com/a/sGrTO

我前幾天在病毒板po文的，真的中了

推 luciffar: 先推你會得諾貝爾獎33F 08/11 19:36

推 cospara: 真利害34F 08/11 19:37

→ fp737: 這招真是特別35F 08/11 19:37

推 w25707693: 神36F 08/11 19:37

推 zien0223: 沒中過但記錄一下說不定哪天會用到37F 08/11 19:37

推 moon70552: 《有效文章》1586 篇 (超意外38F 08/11 19:37

噓 jacklin2002: ...八卦板都菜逼巴喔，格式化本來就不會完全清除39F 08/11 19:37

推 nomorepipe: 華生！40F 08/11 19:37

推 fish5123: 低調免得被病毒作者發現就不妙了41F 08/11 19:37

推 joy3252355: 可是你這副檔名跟上次那波不一樣吧 ?42F 08/11 19:37

推 voyhanxu: 我都找yoyo繞過勒索軟體43F 08/11 19:37

※ 編輯: gggping (111.255.238.227), 08/11/2016 19:38:21

推 chocho1981: @@44F 08/11 19:38

推 heinse: 站內信 yo叔就好了何必這麼麻煩45F 08/11 19:38

推 zhttp: 噓文的搞不清楚重點XDDDDD46F 08/11 19:38

推 Tenging: 真假不是四月一號47F 08/11 19:38

→ lsc36: 你的硬碟很空吧48F 08/11 19:38

推 Leoreo: 靠北真假49F 08/11 19:38

→ cp296633: 啥都用sandboxie去跑就不會中了50F 08/11 19:38

推 Kitakami: 笑了51F 08/11 19:39

→ max52001: 真的嗎再試一次52F 08/11 19:39

※ 編輯: gggping (111.255.238.227), 08/11/2016 19:40:23

推 cychine: 幹真狂53F 08/11 19:39

推 freakclaw: 還蠻屌的54F 08/11 19:40

→ GreatHong: 你可以被新聞報導是天才駭客了55F 08/11 19:40

推 ldwang: 講真的嗎？56F 08/11 19:40

→ zhttp: [新聞] 台灣之光！鄉民破解勒索病毒防毒大廠爭相挖角57F 08/11 19:40

抱歉! 我在台電了，年底考績給我甲就好

→ luciffar: 在格式化一次看看會不會又鎖起來58F 08/11 19:40

推 amethystboy: yoyodiy笑而不語59F 08/11 19:40

→ Kitakami: 樓上XDDDDD60F 08/11 19:40

推 Lee1027: 死神不喜歡被欺騙, 你屎定了61F 08/11 19:40

→ ldwang: 猛62F 08/11 19:40

推 huhu5566: 加密其實就是先生成一個加密檔，再把原始檔案刪除63F 08/11 19:41

推 freedom77: @0@64F 08/11 19:41

※ 編輯: gggping (111.255.238.227), 08/11/2016 19:41:54

→ huhu5566: 你救回來的是被勒索軟體刪除的檔案65F 08/11 19:41

我整個硬碟全部都被改了，但沒有被刪除，只是沒有捷到其它張照片
推 Cold5566: 這要低調台灣人知道就好66F 08/11 19:41

噓 weihsuan5566: 聽不懂拉幹67F 08/11 19:41

→ SuperUp: 被你繞過了 :D68F 08/11 19:41

→ jacklin2002: huhu5566 正解69F 08/11 19:42

※ 編輯: gggping (111.255.238.227), 08/11/2016 19:43:14

推 tzuwae: Google一下cerber2 第一個就是了70F 08/11 19:42

推 zhttp: [新聞] 勒索病毒輕鬆破解全球資安專家臉綠:可..可惡沒想到71F 08/11 19:42

因為他們都要當蕭峰，沒人要當虛竹阿..

→ luciffar: 那就不用格式化可以直接救了是嗎72F 08/11 19:42

→ lsc36: 簡單來說加密是寫入新資料 OS不會刻意把舊資料蓋掉73F 08/11 19:43

推 fnwiyili: 聽不懂，感覺很厲害！74F 08/11 19:43

推 hightime124: 所以真的有用？75F 08/11 19:43

推 voicepig: 幹，利害76F 08/11 19:43

→ lsc36: 跟快速格式化只是把檔案表格洗掉而不是真的覆蓋掉資料一樣77F 08/11 19:43

推 maxmessi: 真的??78F 08/11 19:43

推 ImBBCALL: Yoyodiy有人超越妳了79F 08/11 19:43

→ tzuwae: 不過我還是用yo叔的程式新的免安裝一鍵解鎖超快的80F 08/11 19:43

→ lsc36: 照理說你硬碟超過一半滿的話就一定會弄丟東西81F 08/11 19:44

推 gundam0613: 好猛喔82F 08/11 19:44

※ 編輯: gggping (111.255.238.227), 08/11/2016 19:44:39

推 huhu5566: 勒索軟體刪你檔案你不會知道，它把原始檔案刪除後，會再把檔名改成跟原始檔案一樣83F 08/11 19:44

推 orzorza3r: YO叔都直接繞過85F 08/11 19:45

→ huhu5566: 一般人不了解加密的原理，才會有你這樣的誤解86F 08/11 19:45

推 dnzteeqrq: 那他救回來的資料應該也有被加密過的檔案@@?87F 08/11 19:46

推 freakclaw: huhu5566好像超越了~88F 08/11 19:46

→ bruce511239: 好吧你贏了不過我沒中過89F 08/11 19:46

噓 jacklin2002: 簡單說就是，根本不用格式化，直接用救援軟體撈資料就可以了90F 08/11 19:46

推 tzuwae: huhu5566正解這算誤打誤撞救回來的不過用yo叔的真的比92F 08/11 19:47

推 hgs1906: 原理上是沒錯但是原PO的說法是都救回來這和資料覆蓋93F 08/11 19:47

推 huhu5566: 一定沒辦法全部救回來的，有些會被覆蓋，檔案毀損無法開94F 08/11 19:47

其實我不知道有沒有全部救回來，因為我有備份沒注意那麼多
我只想讓其它人知道，我救了大部份檔案

推 charlie7788: for mac os ，靠夭咧95F 08/11 19:47

→ huhu5566: 啟，當然也會救到加密的檔案96F 08/11 19:47

→ hgs1906: 能全救回來有很大的運氣在裡面97F 08/11 19:47

推 flash0576: 神串先留名，蘋果記者請抄我推文！98F 08/11 19:47

推 iapf: @@99F 08/11 19:47

※ 編輯: gggping (111.255.238.227), 08/11/2016 19:48:50

→ ahahahaa: 繞過去就好了幹嘛那麼麻煩100F 08/11 19:47

推 netio: 找yoyo拿破解程式還比較快101F 08/11 19:48

→ tzuwae: 問問看原PO是不是硬碟用不到一半就知道了102F 08/11 19:48

→ hgs1906: 而且只能用在刪除型的修改型的加密就沒有用了103F 08/11 19:48

推 zhttp: huhu5566說的好像怪怪的病毒不會刪檔吧如果刪了有人付贖104F 08/11 19:49

推 silentence: 還是比YO叔嫩一點他都直接破解量子加密的105F 08/11 19:49

→ zhttp: 金要怎麼變回來?106F 08/11 19:49

推 ArSaBuLu: 完了完了綁架電腦集團要破產了107F 08/11 19:49

→ SuperUp: 一堆文組108F 08/11 19:50

推 huhu5566: 加密後的檔案解密不就回來了....109F 08/11 19:50

→ hgs1906: 加密有二種一種將檔案加密修改一種新增加密檔舊檔刪除110F 08/11 19:50

推 appleonatree: 不能讓他們知道不然他手續多一步完全抹除就GG了111F 08/11 19:50

→ jacklin2002: @zhttp 他會給你RSA的private key讓你解回去阿112F 08/11 19:50

推 Tattoo: 垃圾滾113F 08/11 19:50

推 llwopp: 我覺得這篇的確有參考價值114F 08/11 19:51

推 assassinzero: 全球第一人破解？115F 08/11 19:51

推 tzuwae: 幫huhu5566解釋:讀取原檔案>產生加密檔案>刪除原檔案116F 08/11 19:51

噓 minagoroshi: 朋友我在這117F 08/11 19:51

推 loki9495: 真的嗎？這會上新聞吧！118F 08/11 19:52

→ tzuwae: 那原檔案只是目錄被刪掉了檔案其實還在不過可能會被蓋掉119F 08/11 19:52

→ CYL009: 有點屌不知道防毒版的有沒有人去練蠱測試看看120F 08/11 19:53

推 x04nonesuchx: yoyodiy:嫩121F 08/11 19:53

→ tzuwae: 所以有可能會把刪除的原檔案蓋掉造成原檔案讀不出來122F 08/11 19:53

→ unGeNe: 改檔名還好吧加密的也解的了嗎?123F 08/11 19:53

不管如何，大部份人要的其實只是要原來的照片可以重回懷抱吧!
能救回來就感恩了
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:54:06

推 huhu5566: 謝謝解釋，不過就像hgs1906說的，病毒作者如果是用修改檔案的方式就沒救了124F 08/11 19:54

推 followwar: 找YO叔直接繞過加密後直接重新解檔就好啦126F 08/11 19:54

推 daiourl: 推個127F 08/11 19:55

推 meloxxl: 格式化後還可以反格式化？第一次聽到我文組的抱歉128F 08/11 19:55

推 canblow: 先找yoyo拿檔案吧之後就不用這麼麻煩了129F 08/11 19:55

推 HornyDragon: 幹一堆白痴還在玩yoyo萬年老梗130F 08/11 19:55

推 CPULE: 有點有趣還好沒被綁架過下次可以試試看131F 08/11 19:56

推 crazylag: 有參考價值推132F 08/11 19:57

→ followwar: 只有快速格式化可以低階格式化就神仙難救了133F 08/11 19:57

噓 au6vmp5846: 推龍大爛梗一直玩134F 08/11 19:59

推 tzuwae: 關鍵字"快速"格式化請小心快速格式化後檔案很容易被蓋掉135F 08/11 19:59

推 tree1314: 格式化再還原成勒索前嗎幹有沒有那麼簡單136F 08/11 19:59

推 ChungLi5566: 快速格式化很多檔案會找不回來137F 08/11 20:01

推 hyperthread: 樓主好人一生平安一路都綠燈138F 08/11 20:01

推 huhu5566: 也不用刻意格式化啦，沒意義，快點關機就對了139F 08/11 20:02

推 fragmentwing: 推140F 08/11 20:02

推 robe: 好棒棒!以後硬碟裝半滿就對了!沙箱可以去旁邊玩沙了141F 08/11 20:02

→ pooznn: 就繞過的概念不也格式化也能找吧142F 08/11 20:02

等等! 怎麼一堆人好像早就知道怎麼破解的感覺
※ 編輯: gggping (111.255.238.227), 08/11/2016 20:03:11

推 apocalypses: yoyo真的老梗了每次看都覺得很無聊143F 08/11 20:02

→ jupei: 直接用救援軟體不就好了144F 08/11 20:03

推 tonyfenny321: 蓋145F 08/11 20:03

推 huhu5566: 其實這不算破解QQ你會害記者亂PO文146F 08/11 20:04

→ poppipe: 找YO叔繞過去更快吧147F 08/11 20:05

推 johnny3: 所以加密其實是產生新檔案舊的刪掉不是存檔覆蓋嗎148F 08/11 20:06

→ jaid: 我今天才知道原來勒索軟體不會複寫..149F 08/11 20:07

推 iWatch5566: yo叔笑而不語150F 08/11 20:07

推 winiS: to johnny3 在技術上以硬碟的角度來說兩種是一樣的事151F 08/11 20:08

推 amwkscl: yoyo輸了152F 08/11 20:08

推 huhu5566: 不一定啦，每個人的coding style不一樣，大概這個作者沒想到而已153F 08/11 20:08

→ winiS: 複寫就是本來的刪掉蓋一個上去而已XD 多蓋幾次就會消失了155F 08/11 20:08

推 hagousla: 神串留名!!!156F 08/11 20:09

推 royzzou: 沒中過還是給推157F 08/11 20:09

推 xxxg00w0: 嗯…滿有趣的…有參考價值啊158F 08/11 20:09

噓 moon70552: 謝英告林背036啦159F 08/11 20:09

→ xxxg00w0: 你的中文檔名指的是資料夾還是檔案？160F 08/11 20:10

推 pomelozu: 看不懂總之先卡161F 08/11 20:10

推 hogu134: 媽我在這!162F 08/11 20:11

→ gggping: 檔名，資料夾沒用163F 08/11 20:11

推 Ian510481: 厲害164F 08/11 20:11

推 daniel229: 酷165F 08/11 20:13

推 lincen: 好la讓你爆166F 08/11 20:13

推 kaiserfhu: 強167F 08/11 20:13

推 karsssl: yoyo都繞過去的你這太慢了168F 08/11 20:14

推 voes: 有參考價值169F 08/11 20:14

推 kc092444: 來了170F 08/11 20:15

→ doom3: 硬碟剩餘空間大就先寫後面空的阿
直接Data Recovery找吧不用格式化171F 08/11 20:15

推 Sylph: 帶/a/的網址不會自動開啦！173F 08/11 20:16

→ shizusumi: yoyodiy都直接繞過去誒你太慢了174F 08/11 20:17

推 sz6414: 狂175F 08/11 20:17

推 abc0922001: 神串留名176F 08/11 20:17

推 guoja: 神177F 08/11 20:18

推 reich3: 結論: 直接用救援軟體還原~178F 08/11 20:18

推 djyunjie: 格式化再反格式化神人4ni179F 08/11 20:19

→ reich3: 平常就安裝或準備好好,一發現被綁架時就啟動180F 08/11 20:20

推 LEON90385: 講什麼垃圾梗在那邊yoyo，智障181F 08/11 20:20

推 c198922: 推182F 08/11 20:20

推 poiu716: 神串留名183F 08/11 20:22

推 DrTech: 還蠻厲害的發現184F 08/11 20:25

推 lav1147: 搞不好真的用的到185F 08/11 20:29

推 ksxo: google的offer準備中186F 08/11 20:29

推 windli: 哇喔~~187F 08/11 20:30

推 WLR: ！！好發現188F 08/11 20:30

推 aa9815aa: 神189F 08/11 20:31

推 warmblue: 好像很厲害190F 08/11 20:31

推 Rayark802: 太神啦191F 08/11 20:31

推 no1361: 好發現192F 08/11 20:34

推 tikusa844: 神串留名193F 08/11 20:35

推 adolf455341: 準備上新聞吧194F 08/11 20:36

推 momoisacow: 奇怪到底怎樣才會被綁架啊我上A網也都沒事啊195F 08/11 20:37

→ Siu: 因為有些勒索軟體就是把舊檔刪掉...196F 08/11 20:37

推 loloveit: 先推(^o^)197F 08/11 20:39

推 JudgmentLin: 內力驚人少林寺方丈的私生子198F 08/11 20:41

推 panex0845: 新一代破解王就是你了199F 08/11 20:41

→ ctes940008: ??????200F 08/11 20:42

推 bondax2015: 是3345678201F 08/11 20:42

推 selvester: >350G x 2 所以硬碟大於700應該是1T202F 08/11 20:42

推 kuwade: 推個203F 08/11 20:43

噓 zz45698: 幹幫低調！！！！台灣人知道就好204F 08/11 20:43

推 peiheng: 勒索軟體要防這招還得去覆寫整硬剩下的空間205F 08/11 20:44

推 Ken99523: 神串留名206F 08/11 20:44

推 swat20271: yoyo在windows發明之前就想出辦法繞了207F 08/11 20:44

→ juiclykiller: 呵呵帶起一堆破梗的亂源看不起yoyo 笑而不語208F 08/11 20:46

→ david7112123: 推209F 08/11 20:46

推 miko740909: 神串留名210F 08/11 20:47

推 pedroM: 太神啦！！211F 08/11 20:49

推 fish5123: 真的格式化就救不回了，要小心212F 08/11 20:49

推 a5245242003:213F 08/11 20:49

推 lemonnn: 太神啦214F 08/11 20:51

噓 zz2895341: yoyo叔14年版的就能直接繞過去了215F 08/11 20:53

推 snowwolf725: 原來還可以這樣解216F 08/11 20:54

→ ichiroyap: 。217F 08/11 20:55

推 organ63521: 幹你得諾貝爾獎了218F 08/11 20:55

推 hkt0857: 點解？219F 08/11 20:55

→ repast: yoyodiy笑而不語220F 08/11 20:59

噓 sss40914: 呵221F 08/11 21:00

推 joe860527: 哇咧原來樓上都唬爛的歐我這菜鳥還去查yoyo222F 08/11 21:00

推 wingosad: XDD223F 08/11 21:00

→ likeit: wow224F 08/11 21:01

推 shitboy: 神串留名!225F 08/11 21:02

推 bloodfest: 太神啦！！226F 08/11 21:05

推 looher: 可以報告諾貝爾獎了227F 08/11 21:06

推 kch978: 太神啦啦啦啦228F 08/11 21:06

推 realxxx:229F 08/11 21:07

推 nopainnogain: 太神啦!!!!230F 08/11 21:09

推 caffpetiy: 可以準備領諾貝爾獎了！231F 08/11 21:09

推 higger: 好~我想測試~請教要怎麼中獎?常上洪爺行嗎?232F 08/11 21:10

推 BichiB7b7: 神串留名233F 08/11 21:10

推 bigtree03: 台灣沾光234F 08/11 21:11

推 Taizu: 來研究看看235F 08/11 21:11

推 ssik2442: 神串留名236F 08/11 21:11

推 calvin00300: 妳在那繞半天，yo大都繞地球13圈了237F 08/11 21:12

推 shi359: 你紅惹太神啦 > <238F 08/11 21:13

推 icrt000000: yo 叔 2.0239F 08/11 21:13

推 holysea: 太神啦240F 08/11 21:15

推 twin1949tw: 神241F 08/11 21:16

推 aas: 是3345678 零分242F 08/11 21:18

噓 Moscato: 這叫破解?243F 08/11 21:21

推 zealone: 低階格式化試試看XD244F 08/11 21:22

推 vovovolibear: 太神啦245F 08/11 21:23

推 shampoopoo: 超強欸246F 08/11 21:24

推 asxc530530: 嘉義某廟表示:247F 08/11 21:24

→ Kenqr: 這只是還原了被刪除的檔案不是破解248F 08/11 21:27

※ 編輯: gggping (111.255.238.227), 08/11/2016 21:27:55

推 shyshyan: 問題是你還原了但是勒索沒有跟著還原樓上你....249F 08/11 21:29

→ wsx88432: 你文章矛盾前幾句說時間寶貴下幾句又說反正有時間250F 08/11 21:30

推 SimonDAY: 太、太、太狂喇251F 08/11 21:34

推 d1438a: 這招我有試過不過用救援軟體，結果宣告失敗252F 08/11 21:36

推 lwrwang: 你硬碟應該沒用滿50%253F 08/11 21:40

推 Galiburn: 我刪掉啦，我又裝回來啦254F 08/11 21:42

推 a5150219: 簡單來說：中勒索，勒索軟體加密後刪除原檔案，快速格式化把全部都刪除，使用救援軟體慢慢把先前被刪除的檔案救回來255F 08/11 21:46

推 loagg520: yoyo是甚麼梗@@有學長可以解釋嗎？258F 08/11 21:47

推 a5150219: 但是…如果你的硬碟是SSD，或者剩餘空間不足50%以上，勒索軟體產生的加密檔案會把以刪除的檔案覆蓋…259F 08/11 21:49

推 KOSTAR: 如果是真的就太猛了O_o261F 08/11 21:49

→ a5150219: 不建議資料很重要的人這樣搞…風險很大262F 08/11 21:50

推 plumbers007: 推263F 08/11 21:50

→ j900414: yo叔笑而不答264F 08/11 21:50

推 minihyde: 原來還有這招..........265F 08/11 21:51

推 a5150219: 另外有人提到，免格式化直接救檔案，那…救回來的還是會被加密啊！勒索病毒又沒清掉…266F 08/11 21:51

推 fix78: 如果是修改加密型的勒索病毒這招就沒救了，對吧？268F 08/11 21:54

推 blackponpon: 高手在民間猛啊!!269F 08/11 21:55

推 lovecat713: 啊啊啊是g版主！270F 08/11 21:58

推 MyStyle: 媽我在這271F 08/11 22:00

噓 kikujiro: yoyo換帳號了？都不講的272F 08/11 22:00

推 rio35: 我好亂啊………273F 08/11 22:01

推 jin0000: 我有把同事已經中毒後又格式化的硬碟拿來救，可是可能因為也重灌過了，所以什麼都救不到274F 08/11 22:02

推 chocopie: 看來很多人都不知道硬碟的運作原理。276F 08/11 22:05

推 skhten: 幹，造福全世界277F 08/11 22:06

推 GOOGLEISGOD: 恭喜278F 08/11 22:07

推 bruce2248: 神經病(關電視)279F 08/11 22:08

推 xxxx9659: 讚讚280F 08/11 22:09

推 timuwtpirt: 找yo叔幫你比較快281F 08/11 22:12

推 mdkn35: 這文章很有趣但總是有智障推爛梗弄髒了文章282F 08/11 22:12

推 andy79323: 老實說那些付了贖金解密的電腦就不會有後台繼續存在的可能？283F 08/11 22:20

推 zero00072: 哈，原理不就 mv = cp + rm，把 rm 的檔案找回而已。285F 08/11 22:21

推 Znnc: 我在這286F 08/11 22:26

推 Templar47: 神經病(關電視)287F 08/11 22:28

推 kennetharies: 太狂了288F 08/11 22:30

推 jerry11006: 有點猛289F 08/11 22:31

推 MrLi: 硬碟很空的話這招貌似可行~希望病毒作者別看到290F 08/11 22:38

推 zzxx1455: 退
退291F 08/11 22:39

推 goofyfeet: 真的假的啊293F 08/11 22:52

推 chunmon: 中RSA4096勒索軟體用救援回復也有用嗎294F 08/11 22:53

推 white1329: 前陣子公司的開發部也中…都是重要的開發圖檔根本不敢這樣冒險= =295F 08/11 22:54

→ jacklin2002: @a5150219 ...用救援軟體撈當然是把硬碟拔起來阿= =有誰會傻到用原本中毒的OS系統去救？297F 08/11 22:56

噓 poikm302: 純噓那堆一直yoyo yoyo叫的白癡，無聊當有趣299F 08/11 22:57

推 LisaPrincess: 你還是沒教怎麼破解，因為我也中了...想知道怎麼用300F 08/11 23:00

推 ZhouGongJin: 居然有假死這招，你西索？301F 08/11 23:01

推 phes60923: 神串留名302F 08/11 23:07

推 krislin1313: 神串留名媽我在這兒!!!303F 08/11 23:08

推 loveoichi: 置之死地而後生304F 08/11 23:17

推 afs479632: 能想到這樣其實蠻猛的305F 08/11 23:21

推 kyhkyh: 推306F 08/11 23:27

推 selfhu: 保留現場真的很重要307F 08/11 23:28

推 maxwkimo: 有趣的方法！但我個人覺得應該不是100%有效，有救到是運氣好！308F 08/11 23:34

推 iconicotrico: 這個我用過，而且我是硬碟壞軌之類的，真的有救回310F 08/11 23:37

推 chingdmla: 推311F 08/11 23:37

→ iconicotrico: 沒事的檔案312F 08/11 23:38

推 bobsonlin: 推!!!!太神啦!!!!313F 08/11 23:49

推 mark760213: 水哦，原來這樣可以，但是坊間很多綁架的都適用嗎？314F 08/11 23:51

推 Kenneth1225: 修改型加密? 想請教一下有哪種加密軟體是這樣做的?就是直接把加密內容寫回原檔案不產生暫存檔的315F 08/12 00:00

推 EarthLegacy: 台灣之光317F 08/12 00:27

推 arnot: 有神快拜！318F 08/12 00:28

噓 gsinin: yo這種萬年老梗有夠87 就一魯蛇嘴砲也能瘋這麼久319F 08/12 00:32

推 lammin: 留名320F 08/12 00:32

推 vi000246: 看來這駭客功力還不到家321F 08/12 00:36

→ chiao1923: 系統槽不用格式化？系統槽也格式化的話你怎麼操作系統做反格式化？硬碟移到其他電腦嗎？移過去不會感染其他電腦嗎？被加密的檔案在系統槽的話這方法就沒用了？322F 08/12 00:37

→ vi000246: 不用格式化啊直接撈被刪除的檔案紀錄就好325F 08/12 00:39

推 mmmmei: Cryptlock不是都會在原本檔案加些垃圾資料才會刪掉嗎326F 08/12 00:42

推 CYCUTalker: 我不是很懂感覺上只要救回被刪掉的檔案就好
是這個意思嗎有沒有高手可以解釋一下327F 08/12 00:44

推 angus8147: 一群秀下限的87329F 08/12 00:46

推 dermeister22: 女馬女馬我在這裡330F 08/12 00:49

推 KingOfAsk: 66666331F 08/12 00:50

推 au013944: 看推文長知識332F 08/12 01:00

推 nura: 這篇該放精華333F 08/12 01:07

推 crzy123356: 長知識334F 08/12 01:08

推 et803: 不過勒索軟體再修改一次搞不好這招就沒用了335F 08/12 01:19

推 LLSGG: 好想試.....啊，算了還是不要好了336F 08/12 01:41

推 GGinin0614: 垃圾yoyo梗８７這種神文章提那幹嘛337F 08/12 01:57

推 ParkerJabari: 推個338F 08/12 02:04

→ HwaSIn …

→ krishuang: 敢問你是Yo大師的閉門弟子？341F 08/12 02:47

→ dafuhaw: 這不叫破解，是寫毒者留了一手，請看sunfish7的解說。
這原理大概只有智慧手機的世代不知道 6年級以上應該都懂342F 08/12 02:54

推 WindSucker: 文組344F 08/12 03:06

推 blingj: 神串留名345F 08/12 03:10

推 alisha2224: 為什麼你一開始說時間寶貴選快速後來又有的是時間346F 08/12 03:23

推 yua30507: 神留名串347F 08/12 03:24

推 a3836367: Good348F 08/12 04:09

→ Arronomy: 神串留名349F 08/12 04:14

推 reiser01: 強350F 08/12 04:32

推 l257065: 假的。。。我試過了。。。中4096的，也是先格式化後，在用磁碟救援。。。沒成功351F 08/12 05:07

噓 get951753: 一堆不懂原理的在亂造神… 別那麼膚淺好嗎呵呵353F 08/12 05:12

噓 jacklin2002: 一堆D能兒在那裏神串留名害人，根本反串吧354F 08/12 05:17

推 lawrenceqsc: 真猛355F 08/12 06:12

→ jialin6666: 因為FAT表有兩份的關係?356F 08/12 07:29

噓 mars1985: .....
连结不会加jpg,喔357F 08/12 07:57

推 sakurats: 酷耶XD359F 08/12 08:01

推 Hotaruinori: 哦，有趣360F 08/12 08:18

推 cher1: 剛好本周死神完結篇~~~~~361F 08/12 08:37

推 i9100: 意思是中毒流程: 病毒讀取文件=>加密產生加密檔=>刪除原文件。所以只要用救檔案程式就可以救回來
救的流程可以討論是否需要先快速格式化再用解格式化程式救.還是說直接用救檔案程式即可
是這樣意思嗎？362F 08/12 09:10

推 paul40807: 乾太狂啦!!!!367F 08/12 09:15

推 rossihsu: 講yoyo有人崩潰很好笑 XD368F 08/12 09:23

推 chinoyan: 資料救援公司老早就用這招解勒索很久了好嗎...天啊
竟然以為自己發現新大陸 XD369F 08/12 09:30

推 Koibito: 一推低能老梗371F 08/12 09:31

推 minor2586: 我也被勒過還好檔案都放onedrive372F 08/12 09:35

推 CelicaGT: yoyo梗已經很難笑了其實373F 08/12 09:39

推 OTLboy: 我比較想知道妳中毒的原因啊 Q_Q374F 08/12 09:40

推 NVCat: 文組…375F 08/12 09:43

→ nekoares: 首先跟你說，你沒有破解勒索病毒。另外你這方法其實不需要先格式化，什麼先死過一次的...376F 08/12 09:59

推 tcuteblue: 不要再推yoyo梗，以前覺得好笑，現在真的很膩378F 08/12 10:01

→ gwenwoo: 中共對台飛彈有增無減 * 中資一條龍旅行社倒光光吧379F 08/12 10:10

噓 wayne7388: yo梗早就爛到不行還一堆腦X自以為有趣380F 08/12 11:46

推 aven01: 酷喔！381F 08/12 12:01

推 gncn: 看起來不需要先格式化直接跳步驟二即可
不過文組還是先格式化再說吧ㄏㄏ382F 08/12 12:18

推 kiwiwoo: 猛384F 08/12 12:21

推 aa06697: 有要考研？沒有的話還要看你這是初階病毒最弱的那種...竟然不是直接覆寫
靠腰前面多打忘了刪385F 08/12 12:31

推 benson861119: yoyodiy都直接繞你還在那邊388F 08/12 13:52

→
TWLAB

台灣 08-11 21:37
天才
讚
london

台灣 08-11 21:56
快速格式化只是斷了「指標」這個東西，事實上檔案都還在，一直到被新的檔案覆寫過去！所以，如果只是用快速格式化，檔案理論上是救得回來的！要完全格式化，就要用「低階格式化」，不只斷「指標」，連檔案也會一併消除！快速格式化很快就會完成格式化，因為只要「斷指標」就可以了！低階格式因為要連同檔案一同消除，所以會很花時間！
→
jordison612

台灣 08-11 22:16
很有參考價值！能想到真的滿厲害的
→
apple456tw

台灣 08-11 22:22
一定上新聞..
→
MindOcean

台灣 08-11 22:35
轉錄至看板 MindOcean (使用連結)
→
nrl952006

台灣 08-11 22:40
太DIU啦
→
huzc0606

台灣 08-11 22:41
格式化後再重新復原回來可以?
可是當初格式化的檔案就已經是被加密的檔案了不是嗎? 復原回來(反格式化)不是一樣是同樣被加密的檔案嗎?
讚
qq12355q

台灣 08-11 23:03
真是天才阿幹= =
讚
london

台灣 08-11 23:20
沒錯啊！所以從頭到尾只是備份回復而已！
→
applecgc

台灣 08-12 01:09
感覺病毒是把檔名打包至勒索檔案實際檔案內容並沒有加密以至於救回磁軌可以回復回正常檔案所以勒索軟體才會這麼快全機加密
→
applecgc

台灣 08-12 01:11
不然檔案加密全部都讀取一次壓縮寫回一顆2T硬碟傳輸100MB/s
全硬碟加密要6小時很容易被看出來正在執行加密過程
→
applecgc

台灣 08-12 01:13
感覺樓主這篇文章有很大的價值讓防毒軟體寫出繞過檔名加密救回磁軌實體資料恢復檔案的軟體
→
applecgc

台灣 08-12 01:16
但是這樣下次勒索軟體就會加入隨機加密檔案實際內容的功能
進化為真的加密了....
讚
nagame3148

台灣 08-12 10:16
我也中過,先推
→
whywater

台灣 08-12 11:20
前面說時間寶貴後面說反正有時間你搞得我好亂阿XD
檔案小救援時間還不長 4T全滿的話...
→
fatzai

台灣 08-12 11:36
我承認我看不懂XD
→
lecheck

台灣 08-12 12:06
轉錄至看板 whatla (使用連結)
→
dunjiin

台灣 08-12 12:06
我的中了之後就不理他，繼續用，好像那些檔案也不重要。沒有什麼不方便
→
Pcuser7007

台灣 08-12 15:29
···
並非每個「勒索病毒」都一樣，因為「防毒技術與病毒進化是永無止境的戰爭」，你能防毒解毒，我就病毒修改進化，因此防毒軟體須不斷更新，若說快速格式化再反格式化能破解「勒索病毒」,表示檔案FAT(連結表)、DATA(資料區)並未被真正加密，應該只是更改檔案類型讓作業系統無法辨識，當反格式化後會重新檢測認定格式。
→
etgod

台灣 08-12 21:18
嫩
→
huzc0606

台灣 08-12 23:34
樓上 applecgc回答的應該是正解，就是要加密，用一般方式也要花時間，所以駭客的加密是用了別的方式~
→
sp840816

台灣 02-19 18:45
中文無敵以後用ㄅㄆㄇ來命名好了
→
JohnTing

台灣 02-19 19:39
這加密程式的做法是，先製作出一個加密後的檔案，再把原檔案刪除。
所以還原軟體是可以把被刪除的檔案找回來的。
但前提是磁碟空間夠大，讓被刪除的檔案不被覆蓋。
→
JohnTing

台灣 02-19 19:43
...更簡單的解釋，
就是你用7z加密一個檔案再改名，
然後把原檔案刪掉阿...。
→
MenthaTW

台灣 02-19 22:06
···
方法出來了,才一堆先知出來嘴.
→
jimmy9984

台灣 05-13 09:53
原來是賭聖唷
→
tom38360

台灣 05-13 16:45
給你個讚
讚
stanley1990

台灣 05-13 17:32
強強der
→
a0987135212

台灣 05-13 20:47
omg 66666666666最近才有的病毒啊!!!!連黑羽都種了
→
ddg929

台灣 05-13 22:57
去介紹給他用看看吧，死馬當活馬醫
→
nrl952006

台灣 05-14 02:36
我居然推過這篇@@
→
Testo

台灣 05-14 08:59
原來是桃園的捧油
→
Aa0929872122

台灣 05-14 19:40
xp 萬歲
讚
h19991014

台灣 05-14 23:23
猛起來
→
kimXfive

台灣 05-15 00:26
之前有試過檔案救援軟體幫客人就過
大概4~5成的檔案可以救回來
不過只有限定某一個勒索病毒
記得沒錯好像是原始種的沒辦法救
中國網軍改過的好像可以
→
heroro

台灣 05-15 11:27
這不是去年的舊文了嗎?仍然有效?