※ 本文為 zbali.bbs. 轉寄自 ptt.cc 更新時間: 2016-08-13 16:06:10
看板 Gossiping
作者 標題 Re: [爆卦] 我破解了勒索病毒
時間 Thu Aug 11 19:46:20 2016
我想請問原PO
就是你刪完之後 應該沒有做其他動作吧?
就等於說是 病毒把你更名 刪除原檔 變成新檔案。
可是如果磁區沒有被覆蓋很多次 理論上用硬碟救援是救得回來的
有沒有鄉民要用電腦實驗看看?
先中一次 整顆格式化 然後硬碟救援找被病毒刪除的碎片化資料重整回來?
時間軸
原始檔案==========病毒複寫刪除原檔=========被加密檔====刪光光==開救援軟體
磁區還是有未被入侵改名的檔案
其實你救回的是檔案的前世~~~~後氏就跟開心鬼演的一樣被封在水泥塊裡了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.160.72
※ 文章代碼(AID): #1Nh6MGU_ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1470915984.A.7BF.html
→ : 中瞭就重灌阿 人的腦袋沒壞掉就好1F 08/11 19:47
推 : 結果勒索軟體只要讓OS多一個覆蓋的動作就破解不了了2F 08/11 19:47
不過她這招真的算是 名副其實地繞過→ : 重灌太累ㄌ VM snapshot就好ㄌ 反正也沒啥好備份ㄉ3F 08/11 19:48
→ : 反正肥宅也只有片片 重載就好惹4F 08/11 19:49
※ 編輯: neo5277 (1.160.160.72), 08/11/2016 19:51:04→ : 片片幹嘛重載 一直有新ㄉ 看過沒啥好留戀ㄉ5F 08/11 19:51
推 : 要中也滿難的吧?什麼網站才能中啊6F 08/11 19:51
之前他是放在雅虎的 首頁的 JS檔裡面就是橫幅廣告 像是其中一個 叫做zepto.js 他會包裝成自己是一個JS檔案
然後躲在你的APPDATA裡面 怎麼觸發我是沒研究但擔心的可以搜尋看看。
※ 編輯: neo5277 (1.160.160.72), 08/11/2016 19:53:30
推 : 我一發現中了以後,就選快速格式化刪了,然後再救回來7F 08/11 19:52
→ : 用ie中的機率會增87%8F 08/11 19:52
→ : 檔案太多我沒有一個一個比對,但是大部份確實都有回來9F 08/11 19:52
→ : 也可以開啟
挺妙的 之前看到救援軟體廣告打說可以破解勒索病毒我還不相信 看來是真的→ : 也可以開啟
你不錯 唷 GOOD
※ 編輯: neo5277 (1.160.160.72), 08/11/2016 19:54:43
推 : 快速格式化有用的話…代表病毒只有動FAT?11F 08/11 20:12
→ : 滿秒的啊…
→ : 妙
→ : 滿秒的啊…
→ : 妙
推 : 舊ie少用14F 08/11 21:17
→ : 前一陣子不是連東x購物網站都中奬
→ : 前一陣子不是連東x購物網站都中奬
--
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 321
※ 本文也出現在 1 個隱藏看板
※ 本文也出現在 1 個隱藏看板
作者 neo5277 的最新發文:
![]()
台企銀董座涉弊》金融高層籲劉佩真知所進退 「府院不會坐等火燒上身」 陳怡慈 2025-02-12 13:10 台灣中小企業銀行董事長劉佩真8日住家被新北地檢搜索。(資料照,陳明仁攝) 行政院主計總處 …70F 37推 6噓![]()
臺企銀:檢調單位至公司搜索調查 依法配合調查程序 2025.02.08 19:18 工商時報 孫彬訓 臺灣企銀8日公告,有關檢調單位至公司搜索調查一事。事實發生日為2月8日,發生緣由 為檢調單位8日 …67F 42推 1噓- 台灣跟美國面臨的是一樣的 你要做的是,在結構性失業背景底下創造新類型工作,新產業,科技突破發展,你的製造 水準,尋常知識水準,都跟不上這些,美國現在就算帶回製造業,你覺得他們的人會願意 做嗎? 就算 …80F 31推 2噓
- 32F 23推
- 10F 5推
點此顯示更多發文記錄
→
guest
回列表(←)
分享