※ 本文為 zbali.bbs. 轉寄自 ptt.cc 更新時間: 2016-08-13 16:06:10
看板 Gossiping
作者 標題 Re: [爆卦] 我破解了勒索病毒
時間 Thu Aug 11 19:46:20 2016
我想請問原PO
就是你刪完之後 應該沒有做其他動作吧?
就等於說是 病毒把你更名 刪除原檔 變成新檔案。
可是如果磁區沒有被覆蓋很多次 理論上用硬碟救援是救得回來的
有沒有鄉民要用電腦實驗看看?
先中一次 整顆格式化 然後硬碟救援找被病毒刪除的碎片化資料重整回來?
時間軸
原始檔案==========病毒複寫刪除原檔=========被加密檔====刪光光==開救援軟體
磁區還是有未被入侵改名的檔案
其實你救回的是檔案的前世~~~~後氏就跟開心鬼演的一樣被封在水泥塊裡了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.160.72
※ 文章代碼(AID): #1Nh6MGU_ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1470915984.A.7BF.html
→ : 中瞭就重灌阿 人的腦袋沒壞掉就好1F 08/11 19:47
推 : 結果勒索軟體只要讓OS多一個覆蓋的動作就破解不了了2F 08/11 19:47
不過她這招真的算是 名副其實地繞過→ : 重灌太累ㄌ VM snapshot就好ㄌ 反正也沒啥好備份ㄉ3F 08/11 19:48
→ : 反正肥宅也只有片片 重載就好惹4F 08/11 19:49
※ 編輯: neo5277 (1.160.160.72), 08/11/2016 19:51:04→ : 片片幹嘛重載 一直有新ㄉ 看過沒啥好留戀ㄉ5F 08/11 19:51
推 : 要中也滿難的吧?什麼網站才能中啊6F 08/11 19:51
之前他是放在雅虎的 首頁的 JS檔裡面就是橫幅廣告 像是其中一個 叫做zepto.js 他會包裝成自己是一個JS檔案
然後躲在你的APPDATA裡面 怎麼觸發我是沒研究但擔心的可以搜尋看看。
※ 編輯: neo5277 (1.160.160.72), 08/11/2016 19:53:30
推 : 我一發現中了以後,就選快速格式化刪了,然後再救回來7F 08/11 19:52
→ : 用ie中的機率會增87%8F 08/11 19:52
→ : 檔案太多我沒有一個一個比對,但是大部份確實都有回來9F 08/11 19:52
→ : 也可以開啟
挺妙的 之前看到救援軟體廣告打說可以破解勒索病毒我還不相信 看來是真的→ : 也可以開啟
你不錯 唷 GOOD
※ 編輯: neo5277 (1.160.160.72), 08/11/2016 19:54:43
推 : 快速格式化有用的話…代表病毒只有動FAT?11F 08/11 20:12
→ : 滿秒的啊…
→ : 妙
→ : 滿秒的啊…
→ : 妙
推 : 舊ie少用14F 08/11 21:17
→ : 前一陣子不是連東x購物網站都中奬
→ : 前一陣子不是連東x購物網站都中奬
--
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 321
※ 本文也出現在 1 個隱藏看板
※ 本文也出現在 1 個隱藏看板
→
guest
回列表(←)
分享