※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-08-13 16:05:07
看板 Gossiping
作者 標題 [爆卦] 破解勒索軟體
時間 Thu Aug 11 19:29:57 2016
話說我被勒索病毒改了檔名,都打不開了
http://imgur.com/a/JJiTR
![[圖]](https://i4.disp.cc/imgur/ETXuP7j.jpg)
![[圖]](https://i4.disp.cc/imgur/TRKfxtj.png)
![[圖]](https://i4.disp.cc/imgur/zZIcZON.png)
因為有備份的關係,所以就給它格式化了,時間寶貴,選的是快速格式化
可是呢..突然又發現,有幾個檔案我需要找回來,所以就來找反格式化軟體
http://imgur.com/a/B9Zxv (這是免費軟體)
![[圖]](https://i4.disp.cc/imgur/5wzRhaA.png)
反正有時間,就全部復原
結果..
http://imgur.com/a/34Hzo
![[圖]](https://i4.disp.cc/imgur/EsuwRBP.png)
照片都回來了,都可以開啟...
有點像虛竹下棋,要自己先死過一次才能活...
我破了棋局,快給我百年功力阿..
對了!! 中文檔名不會中病毒 可以看第一張照片
ㄟㄟ...不行的話不關我的事哦!! 記者要看我電腦可以打我電話33345678
十點後不要打來,因為我睡了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.238.227
※ 文章代碼(AID): #1Nh66uxN (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1470915000.A.ED7.html
噓 : 閱1F 08/11 19:30
→ : 妳先說說你ˇ最近點瞭哪些網站好嗎2F 08/11 19:30
→ : 蝦?格式化再還原可以解除加密?3F 08/11 19:30
噓 : 我都找yoyodiy繞過去4F 08/11 19:31
→ : 樓下yoyo5F 08/11 19:31
推 : 用假死來騙過死神ㄇ6F 08/11 19:31
噓 : 好 樓下放心中毒7F 08/11 19:31
噓 : 找yoyodiy繞過去8F 08/11 19:31
推 : yo叔表示微笑不語9F 08/11 19:31
推 : 用繞的一鍵搞定10F 08/11 19:31
推 : yo繞過了一次11F 08/11 19:31
推 : 你這是把被刪除的檔案還原吧12F 08/11 19:32
推 : yo大表示:13F 08/11 19:32
※ gggping:轉錄至看板 AntiVirus 08/11 19:32
推 : 唉呦 這個有意思14F 08/11 19:32
推 : 好麻煩,直接找yoyo大拿繞過程式比較快15F 08/11 19:32
推 : 雖然沒中過 不過如果真的有用 原PO功德無量啊16F 08/11 19:32
推 : 是我的話還是不敢格式化 只能傻等等勒索被抄17F 08/11 19:32
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:33:38推 : 駕神奇18F 08/11 19:33
→ : 原po有說有備份啊19F 08/11 19:33
→ : 各家防毒大廠表示:幹! 原來這麼簡單 我怎麼沒想到
→ : 各家防毒大廠表示:幹! 原來這麼簡單 我怎麼沒想到
推 : 如果是真的就猛了21F 08/11 19:34
推 : 不錯喔22F 08/11 19:34
靠杯哦! 我都捷圖給大家看了,還有假的哦!※ 編輯: gggping (111.255.238.227), 08/11/2016 19:35:22
推 : yoyodiy笑而不語23F 08/11 19:35
推 : 所以你是中了哪一隻?24F 08/11 19:35
推 : 滿有趣的方法 等其它案例看看25F 08/11 19:35
推 : 給你爆一下 讓記者來抄26F 08/11 19:35
推 : 比特幣又要下跌了www27F 08/11 19:35
我這麼不紅哦! 高雄板哭哭※ 編輯: gggping (111.255.238.227), 08/11/2016 19:36:13
推 : 你可能要做好心理準備,近期會收到大廠的聘書。28F 08/11 19:36
推 : 帥欸!!!29F 08/11 19:36
→ : 太狂了只能給推了30F 08/11 19:36
→ : 有點猛31F 08/11 19:36
推 : 真假?這邊很會騙人,比如…12332F 08/11 19:36
http://imgur.com/a/sGrTO![[圖]](https://i4.disp.cc/imgur/ey55ITp.png)
我前幾天在病毒板po文的,真的中了
推 : 先推 你會得諾貝爾獎33F 08/11 19:36
推 : 真利害34F 08/11 19:37
→ : 這招真是特別35F 08/11 19:37
推 : 神36F 08/11 19:37
推 : 沒中過但記錄一下 說不定哪天會用到37F 08/11 19:37
推 : 《有效文章》1586 篇 (超意外38F 08/11 19:37
噓 : ...八卦板都菜逼巴喔,格式化本來就不會完全清除39F 08/11 19:37
推 : 華生!40F 08/11 19:37
推 : 低調 免得被病毒作者發現就不妙了41F 08/11 19:37
推 : 可是你這副檔名跟上次那波不一樣吧 ?42F 08/11 19:37
推 : 我都找yoyo繞過勒索軟體43F 08/11 19:37
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:38:21推 : @@44F 08/11 19:38
推 : 站內信 yo叔就好了 何必這麼麻煩45F 08/11 19:38
推 : 噓文的搞不清楚重點XDDDDD46F 08/11 19:38
推 : 真假 不是四月一號47F 08/11 19:38
→ : 你的硬碟很空吧48F 08/11 19:38
推 : 靠北真假49F 08/11 19:38
→ : 啥都用sandboxie去跑就不會中了50F 08/11 19:38
推 : 笑了51F 08/11 19:39
→ : 真的嗎 再試一次52F 08/11 19:39
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:40:23推 : 幹 真狂53F 08/11 19:39
推 : 還蠻屌的54F 08/11 19:40
→ : 你可以被新聞報導是天才駭客了55F 08/11 19:40
推 : 講真的嗎?56F 08/11 19:40
→ : [新聞] 台灣之光! 鄉民破解勒索病毒 防毒大廠爭相挖角57F 08/11 19:40
抱歉! 我在台電了,年底考績給我甲就好→ : 在格式化一次看看 會不會又鎖起來58F 08/11 19:40
推 : yoyodiy笑而不語59F 08/11 19:40
→ : 樓上XDDDDD60F 08/11 19:40
推 : 死神不喜歡被欺騙, 你屎定了61F 08/11 19:40
→ : 猛62F 08/11 19:40
推 : 加密其實就是先生成一個加密檔,再把原始檔案刪除63F 08/11 19:41
推 : @0@64F 08/11 19:41
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:41:54→ : 你救回來的是被勒索軟體刪除的檔案65F 08/11 19:41
我整個硬碟全部都被改了,但沒有被刪除,只是沒有捷到其它張照片推 : 這要低調 台灣人知道就好66F 08/11 19:41
噓 : 聽不懂拉幹67F 08/11 19:41
→ : 被你繞過了 :D68F 08/11 19:41
→ : huhu5566 正解69F 08/11 19:42
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:43:14推 : Google一下cerber2 第一個就是了70F 08/11 19:42
推 : [新聞] 勒索病毒輕鬆破解 全球資安專家臉綠:可..可惡沒想到71F 08/11 19:42
因為他們都要當蕭峰,沒人要當虛竹阿..→ : 那就不用格式化 可以直接救了是嗎72F 08/11 19:42
→ : 簡單來說 加密是寫入新資料 OS不會刻意把舊資料蓋掉73F 08/11 19:43
推 : 聽不懂,感覺很厲害!74F 08/11 19:43
推 : 所以真的有用?75F 08/11 19:43
推 : 幹,利害76F 08/11 19:43
→ : 跟快速格式化只是把檔案表格洗掉而不是真的覆蓋掉資料一樣77F 08/11 19:43
推 : 真的??78F 08/11 19:43
推 : Yoyodiy有人超越妳了79F 08/11 19:43
→ : 不過我還是用yo叔的程式 新的免安裝一鍵解鎖超快的80F 08/11 19:43
→ : 照理說你硬碟超過一半滿的話就一定會弄丟東西81F 08/11 19:44
推 : 好猛喔82F 08/11 19:44
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:44:39推 : 勒索軟體刪你檔案你不會知道,它把原始檔案刪除後,會再83F 08/11 19:44
→ : 把檔名改成跟原始檔案一樣
→ : 把檔名改成跟原始檔案一樣
推 : YO叔都直接繞過85F 08/11 19:45
→ : 一般人不了解加密的原理,才會有你這樣的誤解86F 08/11 19:45
推 : 那他救回來的資料應該也有被加密過的檔案@@?87F 08/11 19:46
推 : huhu5566好像超越了~88F 08/11 19:46
→ : 好吧你贏了 不過我沒中過89F 08/11 19:46
噓 : 簡單說就是,根本不用格式化,直接用救援軟體撈資料90F 08/11 19:46
→ : 就可以了
→ : 就可以了
推 : huhu5566正解 這算誤打誤撞救回來的 不過用yo叔的真的比92F 08/11 19:47
推 : 原理上是沒錯 但是原PO的說法是都救回來 這和資料覆蓋93F 08/11 19:47
推 : 一定沒辦法全部救回來的,有些會被覆蓋,檔案毀損無法開94F 08/11 19:47
其實我不知道有沒有全部救回來,因為我有備份沒注意那麼多我只想讓其它人知道,我救了大部份檔案
推 : for mac os ,靠夭咧95F 08/11 19:47
→ : 啟,當然也會救到加密的檔案96F 08/11 19:47
→ : 能全救回來 有很大的運氣在裡面97F 08/11 19:47
推 : 神串先留名,蘋果記者請抄我推文!98F 08/11 19:47
推 : @@99F 08/11 19:47
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:48:50→ : 繞過去就好了幹嘛那麼麻煩100F 08/11 19:47
推 : 找yoyo拿破解程式還比較快101F 08/11 19:48
→ : 問問看原PO是不是硬碟用不到一半就知道了102F 08/11 19:48
→ : 而且只能用在刪除型的 修改型的加密就沒有用了103F 08/11 19:48
推 : huhu5566說的好像怪怪的 病毒不會刪檔吧 如果刪了有人付贖104F 08/11 19:49
推 : 還是比YO叔嫩一點 他都直接破解量子加密的105F 08/11 19:49
→ : 金要怎麼變回來?106F 08/11 19:49
推 : 完了完了綁架電腦集團要破產了107F 08/11 19:49
→ : 一堆文組108F 08/11 19:50
推 : 加密後的檔案解密不就回來了....109F 08/11 19:50
→ : 加密有二種 一種將檔案加密修改 一種新增加密檔 舊檔刪除110F 08/11 19:50
推 : 不能讓他們知道 不然他手續多一步完全抹除 就GG了111F 08/11 19:50
→ : @zhttp 他會給你RSA的private key讓你解回去阿112F 08/11 19:50
推 : 垃圾滾113F 08/11 19:50
推 : 我覺得這篇的確有參考價值114F 08/11 19:51
推 : 全球第一人破解?115F 08/11 19:51
推 : 幫huhu5566解釋:讀取原檔案>產生加密檔案>刪除原檔案116F 08/11 19:51
噓 : 朋友我在這117F 08/11 19:51
推 : 真的嗎?這會上新聞吧!118F 08/11 19:52
→ : 那原檔案只是目錄被刪掉了 檔案其實還在 不過可能會被蓋掉119F 08/11 19:52
→ : 有點屌 不知道防毒版的有沒有人去練蠱測試看看120F 08/11 19:53
推 : yoyodiy:嫩121F 08/11 19:53
→ : 所以有可能會把刪除的原檔案蓋掉 造成原檔案讀不出來122F 08/11 19:53
→ : 改檔名還好吧 加密的也解的了嗎?123F 08/11 19:53
不管如何,大部份人要的其實只是要原來的照片可以重回懷抱吧!能救回來就感恩了
※ 編輯: gggping (111.255.238.227), 08/11/2016 19:54:06
推 : 謝謝解釋,不過就像hgs1906說的,病毒作者如果是用修改124F 08/11 19:54
推 : 檔案的方式就沒救了
推 : 檔案的方式就沒救了
推 : 找YO叔直接繞過加密後直接重新解檔就好啦126F 08/11 19:54
推 : 推個127F 08/11 19:55
推 : 格式化後還可以反格式化?第一次聽到 我文組的抱歉128F 08/11 19:55
推 : 先找yoyo拿檔案吧 之後就不用這麼麻煩了129F 08/11 19:55
推 : 幹 一堆白痴還在玩yoyo萬年老梗130F 08/11 19:55
推 : 有點有趣 還好沒被綁架過 下次可以試試看131F 08/11 19:56
推 : 有參考價值 推132F 08/11 19:57
→ : 只有快速格式化可以 低階格式化就神仙難救了133F 08/11 19:57
噓 : 推龍大 爛梗一直玩134F 08/11 19:59
推 : 關鍵字"快速"格式化 請小心快速格式化後檔案很容易被蓋掉135F 08/11 19:59
推 : 格式化再還原成勒索前嗎 幹有沒有那麼簡單136F 08/11 19:59
推 : 快速格式化很多檔案會找不回來137F 08/11 20:01
推 : 樓主好人 一生平安 一路都綠燈138F 08/11 20:01
推 : 也不用刻意格式化啦,沒意義,快點關機就對了139F 08/11 20:02
推 : 推140F 08/11 20:02
推 : 好棒棒!以後硬碟裝半滿就對了!沙箱可以去旁邊玩沙了141F 08/11 20:02
→ : 就繞過的概念 不也格式化 也能找吧142F 08/11 20:02
等等! 怎麼一堆人好像早就知道怎麼破解的感覺※ 編輯: gggping (111.255.238.227), 08/11/2016 20:03:11
推 : yoyo真的老梗了 每次看都覺得很無聊143F 08/11 20:02
→ : 直接用救援軟體不就好了144F 08/11 20:03
推 : 蓋145F 08/11 20:03
推 : 其實這不算破解QQ你會害記者亂PO文146F 08/11 20:04
→ : 找YO叔繞過去 更快吧147F 08/11 20:05
推 : 所以加密其實是產生新檔案舊的刪掉 不是存檔覆蓋嗎148F 08/11 20:06
→ : 我今天才知道原來勒索軟體不會複寫..149F 08/11 20:07
推 : yo叔笑而不語150F 08/11 20:07
推 : to johnny3 在技術上以硬碟的角度來說 兩種是一樣的事151F 08/11 20:08
推 : yoyo輸了152F 08/11 20:08
推 : 不一定啦,每個人的coding style不一樣,大概這個作者沒153F 08/11 20:08
→ : 想到而已
→ : 想到而已
→ : 複寫就是本來的刪掉蓋一個上去而已XD 多蓋幾次就會消失了155F 08/11 20:08
推 : 神串留名!!!156F 08/11 20:09
推 : 沒中過還是給推157F 08/11 20:09
推 : 嗯…滿有趣的…有參考價值啊158F 08/11 20:09
噓 : 謝英告 林背036啦159F 08/11 20:09
→ : 你的中文檔名指的是資料夾還是檔案?160F 08/11 20:10
推 : 看不懂總之先卡161F 08/11 20:10
推 : 媽我在這!162F 08/11 20:11
→ : 檔名,資料夾沒用163F 08/11 20:11
推 : 厲害164F 08/11 20:11
推 : 酷165F 08/11 20:13
推 : 好la讓你爆166F 08/11 20:13
推 : 強167F 08/11 20:13
推 : yoyo都繞過去的 你這太慢了168F 08/11 20:14
推 : 有參考價值169F 08/11 20:14
推 : 來了170F 08/11 20:15
→ : 硬碟剩餘空間大就先寫後面空的阿171F 08/11 20:15
→ : 直接Data Recovery找吧 不用格式化
→ : 直接Data Recovery找吧 不用格式化
推 : 帶/a/的網址不會自動開啦!173F 08/11 20:16
→ : yoyodiy都直接繞過去誒 你太慢了174F 08/11 20:17
推 : 狂175F 08/11 20:17
推 : 神串留名176F 08/11 20:17
推 : 神177F 08/11 20:18
推 : 結論: 直接用救援軟體還原~178F 08/11 20:18
推 : 格式化再反格式化 神人4ni179F 08/11 20:19
→ : 平常就安裝或準備好好,一發現被綁架時就啟動180F 08/11 20:20
推 : 講什麼垃圾梗 在那邊yoyo,智障181F 08/11 20:20
推 : 推182F 08/11 20:20
推 : 神串留名183F 08/11 20:22
推 : 還蠻厲害的發現184F 08/11 20:25
推 : 搞不好真的用的到185F 08/11 20:29
推 : google的offer準備中186F 08/11 20:29
推 : 哇喔~~187F 08/11 20:30
推 : !!好發現188F 08/11 20:30
推 : 神189F 08/11 20:31
推 : 好像很厲害190F 08/11 20:31
推 : 太神啦191F 08/11 20:31
推 : 好發現192F 08/11 20:34
推 : 神串留名193F 08/11 20:35
推 : 準備上新聞吧194F 08/11 20:36
推 : 奇怪到底怎樣才會被綁架啊 我上A網也都沒事啊195F 08/11 20:37
→ : 因為有些勒索軟體就是把舊檔刪掉...196F 08/11 20:37
推 : 先推(^o^)197F 08/11 20:39
推 : 內力驚人 少林寺方丈的私生子198F 08/11 20:41
推 : 新一代破解王就是你了199F 08/11 20:41
→ : ??????200F 08/11 20:42
推 : 是3345678201F 08/11 20:42
推 : >350G x 2 所以硬碟大於700應該是1T202F 08/11 20:42
推 : 推個203F 08/11 20:43
噓 : 幹 幫低調!!!!台灣人知道就好204F 08/11 20:43
推 : 勒索軟體要防這招還得去覆寫整硬剩下的空間205F 08/11 20:44
推 : 神串留名206F 08/11 20:44
推 : yoyo在windows發明之前就想出辦法繞了207F 08/11 20:44
→ : 呵呵 帶起一堆破梗的亂源看不起yoyo 笑而不語208F 08/11 20:46
→ : 推209F 08/11 20:46
推 : 神串留名210F 08/11 20:47
推 : 太神啦!!211F 08/11 20:49
推 : 真的格式化就救不回了,要小心212F 08/11 20:49
推 :213F 08/11 20:49
推 : 太神啦214F 08/11 20:51
噓 : yoyo叔14年版的就能直接繞過去了215F 08/11 20:53
推 : 原來還可以這樣解216F 08/11 20:54
→ : 。217F 08/11 20:55
推 : 幹 你得諾貝爾獎了218F 08/11 20:55
推 : 點解?219F 08/11 20:55
→ : yoyodiy笑而不語220F 08/11 20:59
噓 : 呵221F 08/11 21:00
推 : 哇咧原來樓上都唬爛的歐 我這菜鳥還去查yoyo222F 08/11 21:00
推 : XDD223F 08/11 21:00
→ : wow224F 08/11 21:01
推 : 神串留名!225F 08/11 21:02
推 : 太神啦!!226F 08/11 21:05
推 : 可以報告諾貝爾獎了227F 08/11 21:06
推 : 太神啦啦啦啦228F 08/11 21:06
推 :229F 08/11 21:07
推 : 太神啦!!!!230F 08/11 21:09
推 : 可以準備領諾貝爾獎了!231F 08/11 21:09
推 : 好~我想測試~請教要怎麼中獎?常上洪爺行嗎?232F 08/11 21:10
推 : 神串留名233F 08/11 21:10
推 : 台灣沾光234F 08/11 21:11
推 : 來研究看看235F 08/11 21:11
推 : 神串留名236F 08/11 21:11
推 : 妳在那繞半天,yo大都繞地球13圈了237F 08/11 21:12
推 : 你紅惹 太神啦 > <238F 08/11 21:13
推 : yo 叔 2.0239F 08/11 21:13
推 : 太神啦240F 08/11 21:15
推 : 神241F 08/11 21:16
推 : 是3345678 零分242F 08/11 21:18
噓 : 這叫破解?243F 08/11 21:21
推 : 低階格式化試試看XD244F 08/11 21:22
推 : 太神啦245F 08/11 21:23
推 : 超強欸246F 08/11 21:24
推 : 嘉義某廟表示:247F 08/11 21:24
→ : 這只是還原了被刪除的檔案 不是破解248F 08/11 21:27
※ 編輯: gggping (111.255.238.227), 08/11/2016 21:27:55推 : 問題是你還原了但是勒索沒有跟著還原 樓上你....249F 08/11 21:29
→ : 你文章矛盾 前幾句說時間寶貴 下幾句又說反正有時間250F 08/11 21:30
推 : 太、太、太狂喇251F 08/11 21:34
推 : 這招我有試過 不過用救援軟體,結果宣告失敗252F 08/11 21:36
推 : 你硬碟應該沒用滿50%253F 08/11 21:40
推 : 我刪掉啦,我又裝回來啦254F 08/11 21:42
推 : 簡單來說:中勒索,勒索軟體加密後刪除原檔案,快速格255F 08/11 21:46
推 : 式化把全部都刪除,使用救援軟體慢慢把先前被刪除的檔
→ : 案救回來
推 : 式化把全部都刪除,使用救援軟體慢慢把先前被刪除的檔
→ : 案救回來
推 : yoyo是甚麼梗@@有學長可以解釋嗎?258F 08/11 21:47
推 : 但是…如果你的硬碟是SSD,或者剩餘空間不足50%以上,259F 08/11 21:49
→ : 勒索軟體產生的加密檔案會把以刪除的檔案覆蓋…
→ : 勒索軟體產生的加密檔案會把以刪除的檔案覆蓋…
推 : 如果是真的就太猛了O_o261F 08/11 21:49
→ : 不建議資料很重要的人這樣搞…風險很大262F 08/11 21:50
推 : 推263F 08/11 21:50
→ : yo叔笑而不答264F 08/11 21:50
推 : 原來還有這招..........265F 08/11 21:51
推 : 另外有人提到,免格式化直接救檔案,那…救回來的還是會266F 08/11 21:51
→ : 被加密啊!勒索病毒又沒清掉…
→ : 被加密啊!勒索病毒又沒清掉…
推 : 如果是修改加密型的勒索病毒這招就沒救了,對吧?268F 08/11 21:54
推 : 高手在民間 猛啊!!269F 08/11 21:55
推 : 啊啊啊是g版主!270F 08/11 21:58
推 : 媽我在這271F 08/11 22:00
噓 : yoyo換帳號了?都不講的272F 08/11 22:00
推 : 我好亂啊………273F 08/11 22:01
推 : 我有把同事已經中毒後又格式化的硬碟拿來救,可是可能因274F 08/11 22:02
→ : 為也重灌過了,所以什麼都救不到
→ : 為也重灌過了,所以什麼都救不到
推 : 看來很多人都不知道硬碟的運作原理。276F 08/11 22:05
推 : 幹,造福全世界277F 08/11 22:06
推 : 恭喜278F 08/11 22:07
推 : 神經病(關電視)279F 08/11 22:08
推 : 讚讚280F 08/11 22:09
推 : 找yo叔幫你比較快281F 08/11 22:12
推 : 這文章很有趣 但總是有智障推爛梗 弄髒了文章282F 08/11 22:12
推 : 老實說那些付了贖金解密的電腦就不會有後台繼續存在的283F 08/11 22:20
→ : 可能?
→ : 可能?
推 : 哈,原理不就 mv = cp + rm,把 rm 的檔案找回而已。285F 08/11 22:21
推 : 我在這286F 08/11 22:26
推 : 神經病(關電視)287F 08/11 22:28
推 : 太狂了288F 08/11 22:30
推 : 有點猛289F 08/11 22:31
推 : 硬碟很空的話這招貌似可行~希望病毒作者別看到290F 08/11 22:38
推 : 退291F 08/11 22:39
→ : 退
→ : 退
推 : 真的假的啊293F 08/11 22:52
推 : 中RSA4096勒索軟體 用救援回復也有用嗎294F 08/11 22:53
推 : 前陣子公司的開發部也中…都是重要的開發圖檔根本不敢295F 08/11 22:54
→ : 這樣冒險= =
→ : 這樣冒險= =
→ : @a5150219 ...用救援軟體撈當然是把硬碟拔起來阿= =297F 08/11 22:56
→ : 有誰會傻到用原本中毒的OS系統去救?
→ : 有誰會傻到用原本中毒的OS系統去救?
噓 : 純噓那堆一直yoyo yoyo叫的白癡,無聊當有趣299F 08/11 22:57
推 : 你還是沒教怎麼破解,因為我也中了...想知道怎麼用300F 08/11 23:00
推 : 居然有假死這招,你西索?301F 08/11 23:01
推 : 神串留名302F 08/11 23:07
推 : 神串留名 媽我在這兒!!!303F 08/11 23:08
推 : 置之死地而後生304F 08/11 23:17
推 : 能想到這樣其實蠻猛的305F 08/11 23:21
推 : 推306F 08/11 23:27
推 : 保留現場真的很重要307F 08/11 23:28
推 : 有趣的方法!但我個人覺得應該不是100%有效,有救到是運308F 08/11 23:34
→ : 氣好!
→ : 氣好!
推 : 這個我用過,而且我是硬碟壞軌之類的,真的有救回310F 08/11 23:37
推 : 推311F 08/11 23:37
→ : 沒事的檔案312F 08/11 23:38
推 : 推!!!!太神啦!!!!313F 08/11 23:49
推 : 水哦,原來這樣可以,但是坊間很多綁架的都適用嗎?314F 08/11 23:51
推 : 修改型加密? 想請教一下有哪種加密軟體是這樣做的?315F 08/12 00:00
→ : 就是直接把加密內容寫回原檔案 不產生暫存檔的
→ : 就是直接把加密內容寫回原檔案 不產生暫存檔的
推 : 台灣之光317F 08/12 00:27
推 : 有神快拜!318F 08/12 00:28
噓 : yo這種萬年老梗有夠87 就一魯蛇嘴砲也能瘋這麼久319F 08/12 00:32
推 : 留名320F 08/12 00:32
推 : 看來這駭客功力還不到家321F 08/12 00:36
→ : 系統槽不用格式化?系統槽也格式化的話你怎麼操作系統322F 08/12 00:37
→ : 做反格式化?硬碟移到其他電腦嗎?移過去不會感染其他
→ : 電腦嗎?被加密的檔案在系統槽的話這方法就沒用了?
→ : 做反格式化?硬碟移到其他電腦嗎?移過去不會感染其他
→ : 電腦嗎?被加密的檔案在系統槽的話這方法就沒用了?
→ : 不用格式化啊 直接撈被刪除的檔案紀錄就好325F 08/12 00:39
推 : Cryptlock不是都會在原本檔案加些垃圾資料才會刪掉嗎326F 08/12 00:42
推 : 我不是很懂 感覺上只要救回被刪掉的檔案就好327F 08/12 00:44
→ : 是這個意思嗎 有沒有高手可以解釋一下
→ : 是這個意思嗎 有沒有高手可以解釋一下
推 : 一群秀下限的87329F 08/12 00:46
推 : 女馬女馬我在這裡330F 08/12 00:49
推 : 66666331F 08/12 00:50
推 : 看推文長知識332F 08/12 01:00
推 : 這篇該放精華333F 08/12 01:07
推 : 長知識334F 08/12 01:08
推 : 不過勒索軟體再修改一次 搞不好這招就沒用了335F 08/12 01:19
推 : 好想試.....啊,算了還是不要好了336F 08/12 01:41
推 : 垃圾yoyo梗 87 這種神文章 提那幹嘛337F 08/12 01:57
推 : 推個338F 08/12 02:04
噓 : 還原軟體讀到的是中毒前的電磁資料 讓你剛好賽到而已 不可339F 08/12 02:29
→ : 能每次都這麼好運
→ : 能每次都這麼好運
→ : 敢問你是Yo大師的閉門弟子?341F 08/12 02:47
→ : 這不叫破解,是寫毒者留了一手,請看sunfish7的解說。342F 08/12 02:54
→ : 這原理大概只有智慧手機的世代不知道 6年級以上應該都懂
→ : 這原理大概只有智慧手機的世代不知道 6年級以上應該都懂
推 : 文組344F 08/12 03:06
推 : 神串留名345F 08/12 03:10
推 : 為什麼你一開始說時間寶貴選快速後來又有的是時間346F 08/12 03:23
推 : 神留名串347F 08/12 03:24
推 : Good348F 08/12 04:09
→ : 神串留名349F 08/12 04:14
推 : 強350F 08/12 04:32
推 : 假的。。。我試過了。。。中4096的,也是先格式化後,在351F 08/12 05:07
→ : 用磁碟救援。。。沒成功
→ : 用磁碟救援。。。沒成功
噓 : 一堆不懂原理的在亂造神… 別那麼膚淺好嗎 呵呵353F 08/12 05:12
噓 : 一堆D能兒在那裏神串留名害人,根本反串吧354F 08/12 05:17
推 : 真猛355F 08/12 06:12
→ : 因為FAT表有兩份的關係?356F 08/12 07:29
噓 : .....357F 08/12 07:57
→ : 连结不会加jpg,喔
→ : 连结不会加jpg,喔
推 : 酷耶XD359F 08/12 08:01
推 : 哦 ,有趣360F 08/12 08:18
推 : 剛好本周死神完結篇~~~~~361F 08/12 08:37
推 : 意思是中毒流程: 病毒讀取文件=>加密產生加密檔=>刪除原文362F 08/12 09:10
→ : 件。 所以只要用救檔案程式就可以救回來
→ : 救的流程可以討論是否需要先快速格式化再用解格式化程式救.
→ : 還是說直接用救檔案程式即可
→ : 是這樣意思嗎?
→ : 件。 所以只要用救檔案程式就可以救回來
→ : 救的流程可以討論是否需要先快速格式化再用解格式化程式救.
→ : 還是說直接用救檔案程式即可
→ : 是這樣意思嗎?
推 : 乾太狂啦!!!!367F 08/12 09:15
推 : 講yoyo有人崩潰很好笑 XD368F 08/12 09:23
推 : 資料救援公司老早就用這招解勒索很久了好嗎...天啊369F 08/12 09:30
→ : 竟然以為自己發現新大陸 XD
→ : 竟然以為自己發現新大陸 XD
推 : 一推低能老梗371F 08/12 09:31
推 : 我也被勒過 還好檔案都放onedrive372F 08/12 09:35
推 : yoyo梗已經很難笑了其實373F 08/12 09:39
推 : 我比較想知道妳中毒的原因啊 Q_Q374F 08/12 09:40
推 : 文組…375F 08/12 09:43
→ : 首先跟你說,你沒有破解勒索病毒。另外你這方法其實不需376F 08/12 09:59
→ : 要先格式化,什麼先死過一次的...
→ : 要先格式化,什麼先死過一次的...
推 : 不要再推yoyo梗,以前覺得好笑,現在真的很膩378F 08/12 10:01
→ : 中共對台飛彈有增無減 * 中資一條龍旅行社倒光光吧379F 08/12 10:10
噓 : yo梗早就爛到不行 還一堆腦X自以為有趣380F 08/12 11:46
推 : 酷喔!381F 08/12 12:01
推 : 看起來不需要先格式化 直接跳步驟二即可382F 08/12 12:18
→ : 不過文組還是先格式化再說吧 ㄏㄏ
→ : 不過文組還是先格式化再說吧 ㄏㄏ
推 : 猛384F 08/12 12:21
推 : 有要考研?沒有的話 還要看你這是初階病毒 最弱的那種...385F 08/12 12:31
→ : 竟然不是直接覆寫
→ : 靠腰 前面多打忘了刪
→ : 竟然不是直接覆寫
→ : 靠腰 前面多打忘了刪
推 : yoyodiy都直接繞 你還在那邊388F 08/12 13:52
--
( ̄︶ ̄)b ggcow, justif, qq12355q, gcfans, nagame3148, MenthaTW, DoubleV, Sifox, ao710318, changsong, ricky88270, Moisaim, nrl952006, koijoey5566, love1807, lightyear, asrgcsgb324, h19991014, howard88181, jackytea 共 20 個人 說讚!
2樓 時間: 2016-08-11 21:56:47 (台灣)
讚
(編輯過) TW
快速格式化只是斷了「指標」這個東西,事實上檔案都還在,一直到被新的檔案覆寫過去!所以,如果只是用快速格式化,檔案理論上是救得回來的!要完全格式化,就要用「低階格式化」,不只斷「指標」,連檔案也會一併消除!快速格式化很快就會完成格式化,因為只要「斷指標」就可以了!低階格式因為要連同檔案一同消除,所以會很花時間!
6樓 時間: 2016-08-11 22:41:11 (台灣)
→
08-11 22:41 TW
格式化後再重新復原回來可以? 可是當初格式化的檔案就已經是被加密的檔案了不是嗎? 復原回來(反格式化)不是一樣是同樣被加密的檔案嗎?
9樓 時間: 2016-08-12 01:09:09 (台灣)
→
(編輯過) TW
感覺病毒是把檔名打包至勒索檔案 實際檔案內容並沒有加密 以至於救回磁軌可以回復回正常檔案 所以勒索軟體才會這麼快全機加密
10樓 時間: 2016-08-12 01:11:58 (台灣)
→
08-12 01:11 TW
不然檔案加密全部都讀取一次 壓縮 寫回 一顆2T硬碟傳輸100MB/s 全硬碟加密要6小時 很容易被看出來正在執行加密過程
11樓 時間: 2016-08-12 01:13:55 (台灣)
→
08-12 01:13 TW
感覺樓主這篇文章有很大的價值 讓防毒軟體寫出繞過檔名加密救回磁軌實體資料恢復檔案的軟體
14樓 時間: 2016-08-12 11:20:45 (台灣)
→
08-12 11:20 TW
前面說時間寶貴 後面說反正有時間 你搞得我好亂阿XD 檔案小救援時間還不長 4T全滿的話...
19樓 時間: 2016-08-12 23:34:19 (台灣)
→
08-12 23:34 TW
樓上 applecgc回答的應該是正解,就是要加密,用一般方式也要花時間,所以駭客的加密是用了別的方式~
21樓 時間: 2017-02-19 19:39:41 (台灣)
→
02-19 19:39 TW
這加密程式的做法是,先製作出一個加密後的檔案,再把原檔案刪除。 所以還原軟體是可以把被刪除的檔案找回來的。 但前提是磁碟空間夠大,讓被刪除的檔案不被覆蓋。
22樓 時間: 2017-02-19 19:43:38 (台灣)
→
+1
02-19 19:43 TW
...更簡單的解釋, 就是你用7z加密一個檔案再改名, 然後把原檔案刪掉阿...。
33樓 時間: 2017-05-15 00:26:42 (台灣)
→
(編輯過) TW
之前有試過檔案救援軟體幫客人就過 大概4~5成的檔案可以救回來 不過只有限定某一個勒索病毒 記得沒錯好像是原始種的沒辦法救 中國網軍改過的好像可以
回列表(←)
分享