顯示廣告
隱藏 ✕
※ 本文為轉錄連結,轉錄者為 lecheck
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-08-13 16:05:07
看板 Gossiping
作者 gggping (世界越快心則慢)
標題 [爆卦] 破解勒索軟體
時間 Thu Aug 11 19:29:57 2016


        話說我被勒索病毒改了檔名,都打不開了

        http://imgur.com/a/JJiTR

        因為有備份的關係,所以就給它格式化了,時間寶貴,選的是快速格式化

        可是呢..突然又發現,有幾個檔案我需要找回來,所以就來找反格式化軟體

        http://imgur.com/a/B9Zxv (這是免費軟體)
[圖]
 

        反正有時間,就全部復原

        結果..

        http://imgur.com/a/34Hzo
[圖]
 

        照片都回來了,都可以開啟...


        有點像虛竹下棋,要自己先死過一次才能活...

        我破了棋局,快給我百年功力阿..



 對了!! 中文檔名不會中病毒  可以看第一張照片


  ㄟㄟ...不行的話不關我的事哦!! 記者要看我電腦可以打我電話33345678
  十點後不要打來,因為我睡了

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.238.227
※ 文章代碼(AID): #1Nh66uxN (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1470915000.A.ED7.html
snsdakb48: 閱1F 08/11 19:30
avgirl: 妳先說說你ˇ最近點瞭哪些網站好嗎2F 08/11 19:30
qwop8765: 蝦?格式化再還原可以解除加密?3F 08/11 19:30
skyjun: 我都找yoyodiy繞過去4F 08/11 19:31
kivan00: 樓下yoyo5F 08/11 19:31
pekka: 用假死來騙過死神ㄇ6F 08/11 19:31
loxlox 
loxlox: 好 樓下放心中毒7F 08/11 19:31
marchcharlie: 找yoyodiy繞過去8F 08/11 19:31
ispy03532003: yo叔表示微笑不語9F 08/11 19:31
shiyobu: 用繞的一鍵搞定10F 08/11 19:31
ybz612: yo繞過了一次11F 08/11 19:31
kuninaka: 你這是把被刪除的檔案還原吧12F 08/11 19:32
gene7181998: yo大表示:13F 08/11 19:32
gggping:轉錄至看板 AntiVirus                                    08/11 19:32
CharleneTsai: 唉呦 這個有意思14F 08/11 19:32
Error7: 好麻煩,直接找yoyo大拿繞過程式比較快15F 08/11 19:32
zhttp: 雖然沒中過 不過如果真的有用 原PO功德無量啊16F 08/11 19:32
arhuro: 是我的話還是不敢格式化 只能傻等等勒索被抄17F 08/11 19:32
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:33:38
dnzteeqrq: 駕神奇18F 08/11 19:33
zhttp: 原po有說有備份啊19F 08/11 19:33
zhttp: 各家防毒大廠表示:幹! 原來這麼簡單 我怎麼沒想到
pandatom: 如果是真的就猛了21F 08/11 19:34
tryagain24: 不錯喔22F 08/11 19:34
靠杯哦! 我都捷圖給大家看了,還有假的哦!
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:35:22
wsx1678904: yoyodiy笑而不語23F 08/11 19:35
OpenSkyWin: 所以你是中了哪一隻?24F 08/11 19:35
hgs1906: 滿有趣的方法 等其它案例看看25F 08/11 19:35
neo5277: 給你爆一下 讓記者來抄26F 08/11 19:35
ispy03532003: 比特幣又要下跌了www27F 08/11 19:35
我這麼不紅哦! 高雄板哭哭
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:36:13
dnzteeqrq: 你可能要做好心理準備,近期會收到大廠的聘書。28F 08/11 19:36
Bonnie1027: 帥欸!!!29F 08/11 19:36
fungling: 太狂了只能給推了30F 08/11 19:36
igarasiyui: 有點猛31F 08/11 19:36
voicepig: 真假?這邊很會騙人,比如…12332F 08/11 19:36
http://imgur.com/a/sGrTO
[圖]
 

我前幾天在病毒板po文的,真的中了

luciffar: 先推 你會得諾貝爾獎33F 08/11 19:36
cospara: 真利害34F 08/11 19:37
fp737: 這招真是特別35F 08/11 19:37
w25707693: 神36F 08/11 19:37
zien0223: 沒中過但記錄一下 說不定哪天會用到37F 08/11 19:37
moon70552: 《有效文章》1586 篇 (超意外38F 08/11 19:37
jacklin2002: ...八卦板都菜逼巴喔,格式化本來就不會完全清除39F 08/11 19:37
nomorepipe: 華生!40F 08/11 19:37
fish5123: 低調 免得被病毒作者發現就不妙了41F 08/11 19:37
joy3252355: 可是你這副檔名跟上次那波不一樣吧 ?42F 08/11 19:37
voyhanxu: 我都找yoyo繞過勒索軟體43F 08/11 19:37
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:38:21
chocho1981: @@44F 08/11 19:38
heinse: 站內信 yo叔就好了 何必這麼麻煩45F 08/11 19:38
zhttp: 噓文的搞不清楚重點XDDDDD46F 08/11 19:38
Tenging: 真假 不是四月一號47F 08/11 19:38
lsc36: 你的硬碟很空吧48F 08/11 19:38
Leoreo: 靠北真假49F 08/11 19:38
cp296633: 啥都用sandboxie去跑就不會中了50F 08/11 19:38
Kitakami: 笑了51F 08/11 19:39
max52001: 真的嗎 再試一次52F 08/11 19:39
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:40:23
cychine: 幹 真狂53F 08/11 19:39
freakclaw: 還蠻屌的54F 08/11 19:40
GreatHong: 你可以被新聞報導是天才駭客了55F 08/11 19:40
ldwang: 講真的嗎?56F 08/11 19:40
zhttp: [新聞] 台灣之光! 鄉民破解勒索病毒 防毒大廠爭相挖角57F 08/11 19:40
抱歉! 我在台電了,年底考績給我甲就好

luciffar: 在格式化一次看看 會不會又鎖起來58F 08/11 19:40
amethystboy: yoyodiy笑而不語59F 08/11 19:40
Kitakami: 樓上XDDDDD60F 08/11 19:40
Lee1027: 死神不喜歡被欺騙, 你屎定了61F 08/11 19:40
ldwang: 猛62F 08/11 19:40
huhu5566: 加密其實就是先生成一個加密檔,再把原始檔案刪除63F 08/11 19:41
freedom77: @0@64F 08/11 19:41
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:41:54
huhu5566: 你救回來的是被勒索軟體刪除的檔案65F 08/11 19:41
我整個硬碟全部都被改了,但沒有被刪除,只是沒有捷到其它張照片
Cold5566: 這要低調 台灣人知道就好66F 08/11 19:41
weihsuan5566: 聽不懂拉幹67F 08/11 19:41
SuperUp: 被你繞過了 :D68F 08/11 19:41
jacklin2002: huhu5566 正解69F 08/11 19:42
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:43:14
tzuwae: Google一下cerber2 第一個就是了70F 08/11 19:42
zhttp: [新聞] 勒索病毒輕鬆破解 全球資安專家臉綠:可..可惡沒想到71F 08/11 19:42
因為他們都要當蕭峰,沒人要當虛竹阿..
luciffar: 那就不用格式化 可以直接救了是嗎72F 08/11 19:42
lsc36: 簡單來說 加密是寫入新資料 OS不會刻意把舊資料蓋掉73F 08/11 19:43
fnwiyili: 聽不懂,感覺很厲害!74F 08/11 19:43
hightime124: 所以真的有用?75F 08/11 19:43
voicepig: 幹,利害76F 08/11 19:43
lsc36: 跟快速格式化只是把檔案表格洗掉而不是真的覆蓋掉資料一樣77F 08/11 19:43
maxmessi: 真的??78F 08/11 19:43
ImBBCALL: Yoyodiy有人超越妳了79F 08/11 19:43
tzuwae: 不過我還是用yo叔的程式 新的免安裝一鍵解鎖超快的80F 08/11 19:43
lsc36: 照理說你硬碟超過一半滿的話就一定會弄丟東西81F 08/11 19:44
gundam0613: 好猛喔82F 08/11 19:44
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:44:39
huhu5566: 勒索軟體刪你檔案你不會知道,它把原始檔案刪除後,會再83F 08/11 19:44
huhu5566: 把檔名改成跟原始檔案一樣
orzorza3r: YO叔都直接繞過85F 08/11 19:45
huhu5566: 一般人不了解加密的原理,才會有你這樣的誤解86F 08/11 19:45
dnzteeqrq: 那他救回來的資料應該也有被加密過的檔案@@?87F 08/11 19:46
freakclaw: huhu5566好像超越了~88F 08/11 19:46
bruce511239: 好吧你贏了 不過我沒中過89F 08/11 19:46
jacklin2002: 簡單說就是,根本不用格式化,直接用救援軟體撈資料90F 08/11 19:46
jacklin2002: 就可以了
tzuwae: huhu5566正解 這算誤打誤撞救回來的 不過用yo叔的真的比92F 08/11 19:47
hgs1906: 原理上是沒錯 但是原PO的說法是都救回來 這和資料覆蓋93F 08/11 19:47
huhu5566: 一定沒辦法全部救回來的,有些會被覆蓋,檔案毀損無法開94F 08/11 19:47
 其實我不知道有沒有全部救回來,因為我有備份沒注意那麼多
我只想讓其它人知道,我救了大部份檔案
charlie7788: for mac os ,靠夭咧95F 08/11 19:47
huhu5566: 啟,當然也會救到加密的檔案96F 08/11 19:47
hgs1906: 能全救回來 有很大的運氣在裡面97F 08/11 19:47
flash0576: 神串先留名,蘋果記者請抄我推文!98F 08/11 19:47
iapf: @@99F 08/11 19:47
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:48:50
ahahahaa: 繞過去就好了幹嘛那麼麻煩100F 08/11 19:47
netio: 找yoyo拿破解程式還比較快101F 08/11 19:48
tzuwae: 問問看原PO是不是硬碟用不到一半就知道了102F 08/11 19:48
hgs1906: 而且只能用在刪除型的 修改型的加密就沒有用了103F 08/11 19:48
zhttp: huhu5566說的好像怪怪的 病毒不會刪檔吧 如果刪了有人付贖104F 08/11 19:49
silentence: 還是比YO叔嫩一點  他都直接破解量子加密的105F 08/11 19:49
zhttp: 金要怎麼變回來?106F 08/11 19:49
ArSaBuLu: 完了完了綁架電腦集團要破產了107F 08/11 19:49
SuperUp: 一堆文組108F 08/11 19:50
huhu5566: 加密後的檔案解密不就回來了....109F 08/11 19:50
hgs1906: 加密有二種 一種將檔案加密修改 一種新增加密檔 舊檔刪除110F 08/11 19:50
appleonatree: 不能讓他們知道 不然他手續多一步完全抹除 就GG了111F 08/11 19:50
jacklin2002: @zhttp 他會給你RSA的private key讓你解回去阿112F 08/11 19:50
Tattoo: 垃圾滾113F 08/11 19:50
llwopp: 我覺得這篇的確有參考價值114F 08/11 19:51
assassinzero: 全球第一人破解?115F 08/11 19:51
tzuwae: 幫huhu5566解釋:讀取原檔案>產生加密檔案>刪除原檔案116F 08/11 19:51
minagoroshi: 朋友我在這117F 08/11 19:51
loki9495: 真的嗎?這會上新聞吧!118F 08/11 19:52
tzuwae: 那原檔案只是目錄被刪掉了 檔案其實還在 不過可能會被蓋掉119F 08/11 19:52
CYL009: 有點屌 不知道防毒版的有沒有人去練蠱測試看看120F 08/11 19:53
x04nonesuchx: yoyodiy:嫩121F 08/11 19:53
tzuwae: 所以有可能會把刪除的原檔案蓋掉 造成原檔案讀不出來122F 08/11 19:53
unGeNe: 改檔名還好吧 加密的也解的了嗎?123F 08/11 19:53
不管如何,大部份人要的其實只是要原來的照片可以重回懷抱吧!
能救回來就感恩了
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:54:06
huhu5566: 謝謝解釋,不過就像hgs1906說的,病毒作者如果是用修改124F 08/11 19:54
huhu5566: 檔案的方式就沒救了
followwar: 找YO叔直接繞過加密後直接重新解檔就好啦126F 08/11 19:54
daiourl: 推個127F 08/11 19:55
meloxxl: 格式化後還可以反格式化?第一次聽到 我文組的抱歉128F 08/11 19:55
canblow: 先找yoyo拿檔案吧 之後就不用這麼麻煩了129F 08/11 19:55
HornyDragon: 幹  一堆白痴還在玩yoyo萬年老梗130F 08/11 19:55
CPULE: 有點有趣 還好沒被綁架過 下次可以試試看131F 08/11 19:56
crazylag: 有參考價值 推132F 08/11 19:57
followwar: 只有快速格式化可以  低階格式化就神仙難救了133F 08/11 19:57
au6vmp5846: 推龍大 爛梗一直玩134F 08/11 19:59
tzuwae: 關鍵字"快速"格式化 請小心快速格式化後檔案很容易被蓋掉135F 08/11 19:59
tree1314: 格式化再還原成勒索前嗎 幹有沒有那麼簡單136F 08/11 19:59
ChungLi5566: 快速格式化很多檔案會找不回來137F 08/11 20:01
hyperthread: 樓主好人 一生平安  一路都綠燈138F 08/11 20:01
huhu5566: 也不用刻意格式化啦,沒意義,快點關機就對了139F 08/11 20:02
fragmentwing: 推140F 08/11 20:02
robe: 好棒棒!以後硬碟裝半滿就對了!沙箱可以去旁邊玩沙了141F 08/11 20:02
pooznn: 就繞過的概念   不也格式化 也能找吧142F 08/11 20:02
等等! 怎麼一堆人好像早就知道怎麼破解的感覺
※ 編輯: gggping (111.255.238.227), 08/11/2016 20:03:11
apocalypses: yoyo真的老梗了 每次看都覺得很無聊143F 08/11 20:02
jupei: 直接用救援軟體不就好了144F 08/11 20:03
tonyfenny321: 蓋145F 08/11 20:03
huhu5566: 其實這不算破解QQ你會害記者亂PO文146F 08/11 20:04
poppipe: 找YO叔繞過去 更快吧147F 08/11 20:05
johnny3: 所以加密其實是產生新檔案舊的刪掉 不是存檔覆蓋嗎148F 08/11 20:06
jaid: 我今天才知道原來勒索軟體不會複寫..149F 08/11 20:07
iWatch5566: yo叔笑而不語150F 08/11 20:07
winiS: to  johnny3 在技術上以硬碟的角度來說 兩種是一樣的事151F 08/11 20:08
amwkscl: yoyo輸了152F 08/11 20:08
huhu5566: 不一定啦,每個人的coding style不一樣,大概這個作者沒153F 08/11 20:08
huhu5566: 想到而已
winiS: 複寫就是本來的刪掉蓋一個上去而已XD 多蓋幾次就會消失了155F 08/11 20:08
hagousla: 神串留名!!!156F 08/11 20:09
royzzou: 沒中過還是給推157F 08/11 20:09
xxxg00w0: 嗯…滿有趣的…有參考價值啊158F 08/11 20:09
moon70552: 謝英告 林背036啦159F 08/11 20:09
xxxg00w0: 你的中文檔名指的是資料夾還是檔案?160F 08/11 20:10
pomelozu: 看不懂總之先卡161F 08/11 20:10
hogu134: 媽我在這!162F 08/11 20:11
gggping: 檔名,資料夾沒用163F 08/11 20:11
Ian510481: 厲害164F 08/11 20:11
daniel229: 酷165F 08/11 20:13
lincen: 好la讓你爆166F 08/11 20:13
kaiserfhu: 強167F 08/11 20:13
karsssl: yoyo都繞過去的 你這太慢了168F 08/11 20:14
voes: 有參考價值169F 08/11 20:14
kc092444: 來了170F 08/11 20:15
doom3: 硬碟剩餘空間大就先寫後面空的阿171F 08/11 20:15
doom3: 直接Data Recovery找吧 不用格式化
Sylph: 帶/a/的網址不會自動開啦!173F 08/11 20:16
shizusumi: yoyodiy都直接繞過去誒 你太慢了174F 08/11 20:17
sz6414: 狂175F 08/11 20:17
abc0922001: 神串留名176F 08/11 20:17
guoja: 神177F 08/11 20:18
reich3: 結論: 直接用救援軟體還原~178F 08/11 20:18
djyunjie: 格式化再反格式化 神人4ni179F 08/11 20:19
reich3: 平常就安裝或準備好好,一發現被綁架時就啟動180F 08/11 20:20
LEON90385: 講什麼垃圾梗  在那邊yoyo,智障181F 08/11 20:20
c198922: 推182F 08/11 20:20
poiu716: 神串留名183F 08/11 20:22
DrTech: 還蠻厲害的發現184F 08/11 20:25
lav1147: 搞不好真的用的到185F 08/11 20:29
ksxo: google的offer準備中186F 08/11 20:29
windli: 哇喔~~187F 08/11 20:30
WLR: !!好發現188F 08/11 20:30
aa9815aa: 神189F 08/11 20:31
warmblue: 好像很厲害190F 08/11 20:31
Rayark802: 太神啦191F 08/11 20:31
no1361: 好發現192F 08/11 20:34
tikusa844: 神串留名193F 08/11 20:35
adolf455341: 準備上新聞吧194F 08/11 20:36
momoisacow: 奇怪到底怎樣才會被綁架啊 我上A網也都沒事啊195F 08/11 20:37
Siu: 因為有些勒索軟體就是把舊檔刪掉...196F 08/11 20:37
loloveit: 先推(^o^)197F 08/11 20:39
JudgmentLin: 內力驚人 少林寺方丈的私生子198F 08/11 20:41
panex0845: 新一代破解王就是你了199F 08/11 20:41
ctes940008: ??????200F 08/11 20:42
bondax2015: 是3345678201F 08/11 20:42
selvester: >350G x 2 所以硬碟大於700應該是1T202F 08/11 20:42
kuwade: 推個203F 08/11 20:43
zz45698: 幹 幫低調!!!!台灣人知道就好204F 08/11 20:43
peiheng: 勒索軟體要防這招還得去覆寫整硬剩下的空間205F 08/11 20:44
Ken99523: 神串留名206F 08/11 20:44
swat20271: yoyo在windows發明之前就想出辦法繞了207F 08/11 20:44
juiclykiller: 呵呵 帶起一堆破梗的亂源看不起yoyo 笑而不語208F 08/11 20:46
david7112123: 推209F 08/11 20:46
miko740909: 神串留名210F 08/11 20:47
pedroM: 太神啦!!211F 08/11 20:49
fish5123: 真的格式化就救不回了,要小心212F 08/11 20:49
a5245242003:213F 08/11 20:49
lemonnn: 太神啦214F 08/11 20:51
zz2895341: yoyo叔14年版的就能直接繞過去了215F 08/11 20:53
snowwolf725: 原來還可以這樣解216F 08/11 20:54
ichiroyap: 。217F 08/11 20:55
organ63521: 幹 你得諾貝爾獎了218F 08/11 20:55
hkt0857: 點解?219F 08/11 20:55
repast: yoyodiy笑而不語220F 08/11 20:59
sss40914: 呵221F 08/11 21:00
joe860527: 哇咧原來樓上都唬爛的歐 我這菜鳥還去查yoyo222F 08/11 21:00
wingosad: XDD223F 08/11 21:00
likeit: wow224F 08/11 21:01
shitboy: 神串留名!225F 08/11 21:02
bloodfest: 太神啦!!226F 08/11 21:05
looher: 可以報告諾貝爾獎了227F 08/11 21:06
kch978: 太神啦啦啦啦228F 08/11 21:06
realxxx:229F 08/11 21:07
nopainnogain: 太神啦!!!!230F 08/11 21:09
caffpetiy: 可以準備領諾貝爾獎了!231F 08/11 21:09
higger: 好~我想測試~請教要怎麼中獎?常上洪爺行嗎?232F 08/11 21:10
BichiB7b7: 神串留名233F 08/11 21:10
bigtree03: 台灣沾光234F 08/11 21:11
Taizu: 來研究看看235F 08/11 21:11
ssik2442: 神串留名236F 08/11 21:11
calvin00300: 妳在那繞半天,yo大都繞地球13圈了237F 08/11 21:12
shi359: 你紅惹 太神啦 > <238F 08/11 21:13
icrt000000: yo 叔 2.0239F 08/11 21:13
holysea: 太神啦240F 08/11 21:15
twin1949tw: 神241F 08/11 21:16
aas: 是3345678 零分242F 08/11 21:18
Moscato: 這叫破解?243F 08/11 21:21
zealone: 低階格式化試試看XD244F 08/11 21:22
vovovolibear: 太神啦245F 08/11 21:23
shampoopoo: 超強欸246F 08/11 21:24
asxc530530: 嘉義某廟表示:247F 08/11 21:24
Kenqr: 這只是還原了被刪除的檔案 不是破解248F 08/11 21:27
※ 編輯: gggping (111.255.238.227), 08/11/2016 21:27:55
shyshyan: 問題是你還原了但是勒索沒有跟著還原 樓上你....249F 08/11 21:29
wsx88432: 你文章矛盾 前幾句說時間寶貴 下幾句又說反正有時間250F 08/11 21:30
SimonDAY: 太、太、太狂喇251F 08/11 21:34
d1438a: 這招我有試過 不過用救援軟體,結果宣告失敗252F 08/11 21:36
lwrwang: 你硬碟應該沒用滿50%253F 08/11 21:40
Galiburn: 我刪掉啦,我又裝回來啦254F 08/11 21:42
a5150219: 簡單來說:中勒索,勒索軟體加密後刪除原檔案,快速格255F 08/11 21:46
a5150219: 式化把全部都刪除,使用救援軟體慢慢把先前被刪除的檔
a5150219: 案救回來
loagg520: yoyo是甚麼梗@@有學長可以解釋嗎?258F 08/11 21:47
a5150219: 但是…如果你的硬碟是SSD,或者剩餘空間不足50%以上,259F 08/11 21:49
a5150219: 勒索軟體產生的加密檔案會把以刪除的檔案覆蓋…
KOSTAR: 如果是真的就太猛了O_o261F 08/11 21:49
a5150219: 不建議資料很重要的人這樣搞…風險很大262F 08/11 21:50
plumbers007: 推263F 08/11 21:50
j900414: yo叔笑而不答264F 08/11 21:50
minihyde: 原來還有這招..........265F 08/11 21:51
a5150219: 另外有人提到,免格式化直接救檔案,那…救回來的還是會266F 08/11 21:51
a5150219: 被加密啊!勒索病毒又沒清掉…
fix78: 如果是修改加密型的勒索病毒這招就沒救了,對吧?268F 08/11 21:54
blackponpon: 高手在民間 猛啊!!269F 08/11 21:55
lovecat713: 啊啊啊是g版主!270F 08/11 21:58
MyStyle: 媽我在這271F 08/11 22:00
kikujiro: yoyo換帳號了?都不講的272F 08/11 22:00
rio35: 我好亂啊………273F 08/11 22:01
jin0000: 我有把同事已經中毒後又格式化的硬碟拿來救,可是可能因274F 08/11 22:02
jin0000: 為也重灌過了,所以什麼都救不到
chocopie: 看來很多人都不知道硬碟的運作原理。276F 08/11 22:05
skhten: 幹,造福全世界277F 08/11 22:06
GOOGLEISGOD: 恭喜278F 08/11 22:07
bruce2248: 神經病(關電視)279F 08/11 22:08
xxxx9659: 讚讚280F 08/11 22:09
timuwtpirt: 找yo叔幫你比較快281F 08/11 22:12
mdkn35: 這文章很有趣 但總是有智障推爛梗 弄髒了文章282F 08/11 22:12
andy79323: 老實說那些付了贖金解密的電腦就不會有後台繼續存在的283F 08/11 22:20
andy79323: 可能?
zero00072: 哈,原理不就 mv = cp + rm,把 rm 的檔案找回而已。285F 08/11 22:21
Znnc: 我在這286F 08/11 22:26
Templar47: 神經病(關電視)287F 08/11 22:28
kennetharies: 太狂了288F 08/11 22:30
jerry11006: 有點猛289F 08/11 22:31
MrLi: 硬碟很空的話這招貌似可行~希望病毒作者別看到290F 08/11 22:38
zzxx1455: 退291F 08/11 22:39
zzxx1455: 退
goofyfeet: 真的假的啊293F 08/11 22:52
chunmon: 中RSA4096勒索軟體 用救援回復也有用嗎294F 08/11 22:53
white1329: 前陣子公司的開發部也中…都是重要的開發圖檔根本不敢295F 08/11 22:54
white1329: 這樣冒險= =
jacklin2002: @a5150219 ...用救援軟體撈當然是把硬碟拔起來阿= =297F 08/11 22:56
jacklin2002: 有誰會傻到用原本中毒的OS系統去救?
poikm302: 純噓那堆一直yoyo yoyo叫的白癡,無聊當有趣299F 08/11 22:57
LisaPrincess: 你還是沒教怎麼破解,因為我也中了...想知道怎麼用300F 08/11 23:00
ZhouGongJin: 居然有假死這招,你西索?301F 08/11 23:01
phes60923: 神串留名302F 08/11 23:07
krislin1313: 神串留名  媽我在這兒!!!303F 08/11 23:08
loveoichi: 置之死地而後生304F 08/11 23:17
afs479632: 能想到這樣其實蠻猛的305F 08/11 23:21
kyhkyh: 推306F 08/11 23:27
selfhu: 保留現場真的很重要307F 08/11 23:28
maxwkimo: 有趣的方法!但我個人覺得應該不是100%有效,有救到是運308F 08/11 23:34
maxwkimo: 氣好!
iconicotrico: 這個我用過,而且我是硬碟壞軌之類的,真的有救回310F 08/11 23:37
chingdmla: 推311F 08/11 23:37
iconicotrico: 沒事的檔案312F 08/11 23:38
bobsonlin: 推!!!!太神啦!!!!313F 08/11 23:49
mark760213: 水哦,原來這樣可以,但是坊間很多綁架的都適用嗎?314F 08/11 23:51
Kenneth1225: 修改型加密? 想請教一下有哪種加密軟體是這樣做的?315F 08/12 00:00
Kenneth1225: 就是直接把加密內容寫回原檔案 不產生暫存檔的
EarthLegacy: 台灣之光317F 08/12 00:27
arnot: 有神快拜!318F 08/12 00:28
gsinin: yo這種萬年老梗有夠87 就一魯蛇嘴砲也能瘋這麼久319F 08/12 00:32
lammin: 留名320F 08/12 00:32
vi000246: 看來這駭客功力還不到家321F 08/12 00:36
chiao1923: 系統槽不用格式化?系統槽也格式化的話你怎麼操作系統322F 08/12 00:37
chiao1923: 做反格式化?硬碟移到其他電腦嗎?移過去不會感染其他
chiao1923: 電腦嗎?被加密的檔案在系統槽的話這方法就沒用了?
vi000246: 不用格式化啊 直接撈被刪除的檔案紀錄就好325F 08/12 00:39
mmmmei: Cryptlock不是都會在原本檔案加些垃圾資料才會刪掉嗎326F 08/12 00:42
CYCUTalker: 我不是很懂 感覺上只要救回被刪掉的檔案就好327F 08/12 00:44
CYCUTalker: 是這個意思嗎 有沒有高手可以解釋一下
angus8147: 一群秀下限的87329F 08/12 00:46
dermeister22: 女馬女馬我在這裡330F 08/12 00:49
KingOfAsk: 66666331F 08/12 00:50
au013944: 看推文長知識332F 08/12 01:00
nura: 這篇該放精華333F 08/12 01:07
crzy123356: 長知識334F 08/12 01:08
et803:   不過勒索軟體再修改一次 搞不好這招就沒用了335F 08/12 01:19
LLSGG: 好想試.....啊,算了還是不要好了336F 08/12 01:41
GGinin0614: 垃圾yoyo梗 87  這種神文章 提那幹嘛337F 08/12 01:57
ParkerJabari: 推個338F 08/12 02:04
HwaSIn 
HwaSIn: 還原軟體讀到的是中毒前的電磁資料 讓你剛好賽到而已 不可339F 08/12 02:29
HwaSIn: 能每次都這麼好運
krishuang: 敢問你是Yo大師的閉門弟子?341F 08/12 02:47
dafuhaw: 這不叫破解,是寫毒者留了一手,請看sunfish7的解說。342F 08/12 02:54
dafuhaw: 這原理大概只有智慧手機的世代不知道 6年級以上應該都懂
WindSucker: 文組344F 08/12 03:06
blingj: 神串留名345F 08/12 03:10
alisha2224: 為什麼你一開始說時間寶貴選快速後來又有的是時間346F 08/12 03:23
yua30507: 神留名串347F 08/12 03:24
a3836367: Good348F 08/12 04:09
Arronomy: 神串留名349F 08/12 04:14
reiser01: 強350F 08/12 04:32
l257065: 假的。。。我試過了。。。中4096的,也是先格式化後,在351F 08/12 05:07
l257065: 用磁碟救援。。。沒成功
get951753: 一堆不懂原理的在亂造神… 別那麼膚淺好嗎 呵呵353F 08/12 05:12
jacklin2002: 一堆D能兒在那裏神串留名害人,根本反串吧354F 08/12 05:17
lawrenceqsc: 真猛355F 08/12 06:12
jialin6666: 因為FAT表有兩份的關係?356F 08/12 07:29
mars1985: .....357F 08/12 07:57
mars1985: 连结不会加jpg,喔
sakurats: 酷耶XD359F 08/12 08:01
Hotaruinori: 哦 ,有趣360F 08/12 08:18
cher1: 剛好本周死神完結篇~~~~~361F 08/12 08:37
i9100: 意思是中毒流程: 病毒讀取文件=>加密產生加密檔=>刪除原文362F 08/12 09:10
i9100: 件。  所以只要用救檔案程式就可以救回來
i9100: 救的流程可以討論是否需要先快速格式化再用解格式化程式救.
i9100: 還是說直接用救檔案程式即可
i9100: 是這樣意思嗎?
paul40807: 乾太狂啦!!!!367F 08/12 09:15
rossihsu: 講yoyo有人崩潰很好笑 XD368F 08/12 09:23
chinoyan: 資料救援公司老早就用這招解勒索很久了好嗎...天啊369F 08/12 09:30
chinoyan: 竟然以為自己發現新大陸 XD
Koibito: 一推低能老梗371F 08/12 09:31
minor2586: 我也被勒過 還好檔案都放onedrive372F 08/12 09:35
CelicaGT: yoyo梗已經很難笑了其實373F 08/12 09:39
OTLboy: 我比較想知道妳中毒的原因啊 Q_Q374F 08/12 09:40
NVCat: 文組…375F 08/12 09:43
nekoares: 首先跟你說,你沒有破解勒索病毒。另外你這方法其實不需376F 08/12 09:59
nekoares: 要先格式化,什麼先死過一次的...
tcuteblue: 不要再推yoyo梗,以前覺得好笑,現在真的很膩378F 08/12 10:01
gwenwoo:  中共對台飛彈有增無減 * 中資一條龍旅行社倒光光吧379F 08/12 10:10
wayne7388: yo梗早就爛到不行 還一堆腦X自以為有趣380F 08/12 11:46
aven01: 酷喔!381F 08/12 12:01
gncn: 看起來不需要先格式化  直接跳步驟二即可382F 08/12 12:18
gncn: 不過文組還是先格式化再說吧   ㄏㄏ
kiwiwoo: 猛384F 08/12 12:21
aa06697: 有要考研?沒有的話 還要看你這是初階病毒 最弱的那種...385F 08/12 12:31
aa06697: 竟然不是直接覆寫
aa06697: 靠腰 前面多打忘了刪
benson861119: yoyodiy都直接繞 你還在那邊388F 08/12 13:52

--
※ 看板: whatla 文章推薦值: 22 目前人氣: 0 累積人氣: 216335 
※ 本文也出現在看板: ott Gossiping DispHot PttHot 以及 3 個隱藏看板
作者 gggping 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
1樓 時間: 2016-08-11 21:37:25 (台灣)
  08-11 21:37 TW
天才
2樓 時間: 2016-08-11 21:56:47 (台灣)
     (編輯過) TW
快速格式化只是斷了「指標」這個東西,事實上檔案都還在,一直到被新的檔案覆寫過去!所以,如果只是用快速格式化,檔案理論上是救得回來的!要完全格式化,就要用「低階格式化」,不只斷「指標」,連檔案也會一併消除!快速格式化很快就會完成格式化,因為只要「斷指標」就可以了!低階格式因為要連同檔案一同消除,所以會很花時間!
3樓 時間: 2016-08-11 22:16:45 (台灣)
  08-11 22:16 TW
很有參考價值!能想到真的滿厲害的
4樓 時間: 2016-08-11 22:22:40 (台灣)
  08-11 22:22 TW
一定上新聞..
MindOcean 轉錄至看板 MindOcean (使用連結) 時間:2016-08-11 22:35:28
5樓 時間: 2016-08-11 22:40:43 (台灣)
  08-11 22:40 TW
太DIU啦
6樓 時間: 2016-08-11 22:41:11 (台灣)
  08-11 22:41 TW
格式化後再重新復原回來可以? 
可是當初格式化的檔案就已經是被加密的檔案了不是嗎? 復原回來(反格式化)不是一樣是同樣被加密的檔案嗎?
7樓 時間: 2016-08-11 23:03:59 (台灣)
  08-11 23:03 TW
真是天才阿幹= =
8樓 時間: 2016-08-11 23:20:28 (台灣)
  08-11 23:20 TW
沒錯啊!所以從頭到尾只是備份回復而已!
9樓 時間: 2016-08-12 01:09:09 (台灣)
     (編輯過) TW
感覺病毒是把檔名打包至勒索檔案 實際檔案內容並沒有加密 以至於救回磁軌可以回復回正常檔案 所以勒索軟體才會這麼快全機加密
10樓 時間: 2016-08-12 01:11:58 (台灣)
  08-12 01:11 TW
不然檔案加密全部都讀取一次 壓縮 寫回 一顆2T硬碟傳輸100MB/s
全硬碟加密要6小時 很容易被看出來正在執行加密過程
11樓 時間: 2016-08-12 01:13:55 (台灣)
  08-12 01:13 TW
感覺樓主這篇文章有很大的價值 讓防毒軟體寫出繞過檔名加密救回磁軌實體資料恢復檔案的軟體
12樓 時間: 2016-08-12 01:16:38 (台灣)
     (編輯過) TW
但是這樣下次勒索軟體就會加入隨機加密檔案實際內容的功能
進化為真的加密了....
13樓 時間: 2016-08-12 10:16:34 (台灣)
  08-12 10:16 TW
我也中過,先推
14樓 時間: 2016-08-12 11:20:45 (台灣)
  08-12 11:20 TW
前面說時間寶貴 後面說反正有時間 你搞得我好亂阿XD
檔案小救援時間還不長 4T全滿的話...
15樓 時間: 2016-08-12 11:36:53 (台灣)
  08-12 11:36 TW
我承認我看不懂XD
lecheck 轉錄至看板 whatla (使用連結) 時間:2016-08-12 12:06:05
16樓 時間: 2016-08-12 12:06:41 (台灣)
  08-12 12:06 TW
我的中了之後就不理他,繼續用,好像那些檔案也不重要。沒有什麼不方便
17樓 時間: 2016-08-12 15:29:15 (台灣)
  08-12 15:29 TW
···
並非每個「勒索病毒」都一樣,因為「防毒技術與病毒進化是永無止境的戰爭」,你能防毒解毒,我就病毒修改進化,因此防毒軟體須不斷更新,若說快速格式化再反格式化能破解「勒索病毒」,表示檔案FAT(連結表)、DATA(資料區)並未被真正加密,應該只是更改檔案類型讓作業系統無法辨識,當反格式化後會重新檢測認定格式。
18樓 時間: 2016-08-12 21:18:14 (台灣)
  08-12 21:18 TW
19樓 時間: 2016-08-12 23:34:19 (台灣)
  08-12 23:34 TW
樓上 applecgc回答的應該是正解,就是要加密,用一般方式也要花時間,所以駭客的加密是用了別的方式~
20樓 時間: 2017-02-19 18:45:50 (台灣)
  02-19 18:45 TW
中文無敵以後用ㄅㄆㄇ來命名好了
21樓 時間: 2017-02-19 19:39:41 (台灣)
  02-19 19:39 TW
這加密程式的做法是,先製作出一個加密後的檔案,再把原檔案刪除。
所以還原軟體是可以把被刪除的檔案找回來的。
但前提是磁碟空間夠大,讓被刪除的檔案不被覆蓋。
22樓 時間: 2017-02-19 19:43:38 (台灣)
+1 02-19 19:43 TW
...更簡單的解釋,
就是你用7z加密一個檔案再改名,
然後把原檔案刪掉阿...。
23樓 時間: 2017-02-19 22:06:42 (台灣)
  02-19 22:06 TW
···
方法出來了,才一堆先知出來嘴.
24樓 時間: 2017-05-13 09:53:05 (台灣)
  05-13 09:53 TW
原來是賭聖唷
25樓 時間: 2017-05-13 16:45:08 (台灣)
  05-13 16:45 TW
給你個讚
26樓 時間: 2017-05-13 17:32:40 (台灣)
  05-13 17:32 TW
強強der
27樓 時間: 2017-05-13 20:47:50 (台灣)
+1 05-13 20:47 TW
omg 66666666666最近才有的病毒啊!!!!連黑羽都種了
28樓 時間: 2017-05-13 22:57:17 (台灣)
  05-13 22:57 TW
去介紹給他用看看吧,死馬當活馬醫
29樓 時間: 2017-05-14 02:36:26 (台灣)
  05-14 02:36 TW
我居然推過這篇@@
30樓 時間: 2017-05-14 08:59:51 (台灣)
  05-14 08:59 TW
原來是桃園的捧油
31樓 時間: 2017-05-14 19:40:31 (台灣)
  05-14 19:40 TW
xp 萬歲
32樓 時間: 2017-05-14 23:23:50 (台灣)
  05-14 23:23 TW
猛起來
33樓 時間: 2017-05-15 00:26:42 (台灣)
     (編輯過) TW
之前有試過檔案救援軟體幫客人就過
大概4~5成的檔案可以救回來
不過只有限定某一個勒索病毒
記得沒錯好像是原始種的沒辦法救
中國網軍改過的好像可以
34樓 時間: 2017-05-15 11:27:59 (台灣)
  05-15 11:27 TW
這不是去年的舊文了嗎?仍然有效?
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇