隱藏 ✕
Disp BBS guest 註冊 登入(i) 線上人數: 3866
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-08-12 09:43:12
看板 Gossiping作者 gggping (世界越快心則慢)
標題 [爆卦] 破解勒索軟體
時間 Thu Aug 11 19:29:57 2016
話說我被勒索病毒改了檔名,都打不開了
http://imgur.com/a/JJiTR
Imgur相簿 3張圖 檢視原始大小
imgur [檢視原始大小(1706x960)] [圖]
[圖][圖]
因為有備份的關係,所以就給它格式化了,時間寶貴,選的是快速格式化
可是呢..突然又發現,有幾個檔案我需要找回來,所以就來找反格式化軟體
http://imgur.com/a/B9Zxv (這是免費軟體)
[圖]
反正有時間,就全部復原
結果..
http://imgur.com/a/34Hzo
[圖]
照片都回來了,都可以開啟...
有點像虛竹下棋,要自己先死過一次才能活...
我破了棋局,快給我百年功力阿..
對了!! 中文檔名不會中病毒 可以看第一張照片
ㄟㄟ...不行的話不關我的事哦!! 記者要看我電腦可以打我電話33345678 十點後不要打來,因為我睡了
--
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.238.227 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1470915000.A.ED7.html 噓 snsdakb48: 閱1F 08/11 19:30 → avgirl: 妳先說說你ˇ最近點瞭哪些網站好嗎2F 08/11 19:30 → qwop8765: 蝦?格式化再還原可以解除加密?3F 08/11 19:30 噓 skyjun: 我都找yoyodiy繞過去4F 08/11 19:31 → kivan00: 樓下yoyo5F 08/11 19:31 推 pekka: 用假死來騙過死神ㄇ6F 08/11 19:31 噓 loxlox: 好 樓下放心中毒7F 08/11 19:31 噓 marchcharlie: 找yoyodiy繞過去8F 08/11 19:31 推 ispy03532003: yo叔表示微笑不語9F 08/11 19:31 推 shiyobu: 用繞的一鍵搞定10F 08/11 19:31 推 ybz612: yo繞過了一次11F 08/11 19:31 推 kuninaka: 你這是把被刪除的檔案還原吧12F 08/11 19:32 推 gene7181998: yo大表示:13F 08/11 19:32 ※ gggping:轉錄至看板 AntiVirus 08/11 19:32 推 CharleneTsai: 唉呦 這個有意思14F 08/11 19:32 推 Error7: 好麻煩,直接找yoyo大拿繞過程式比較快15F 08/11 19:32 推 zhttp: 雖然沒中過 不過如果真的有用 原PO功德無量啊16F 08/11 19:32 推 arhuro: 是我的話還是不敢格式化 只能傻等等勒索被抄17F 08/11 19:32 ※ 編輯: gggping (111.255.238.227), 08/11/2016 19:33:38 推 dnzteeqrq: 駕神奇18F 08/11 19:33 → zhttp: 原po有說有備份啊 → zhttp: 各家防毒大廠表示:幹! 原來這麼簡單 我怎麼沒想到20F 08/11 19:34 推 pandatom: 如果是真的就猛了21F 08/11 19:34 推 tryagain24: 不錯喔22F 08/11 19:34 靠杯哦! 我都捷圖給大家看了,還有假的哦! ※ 編輯: gggping (111.255.238.227), 08/11/2016 19:35:22 推 wsx1678904: yoyodiy笑而不語23F 08/11 19:35 推 OpenSkyWin: 所以你是中了哪一隻?24F 08/11 19:35 推 hgs1906: 滿有趣的方法 等其它案例看看25F 08/11 19:35 推 neo5277: 給你爆一下 讓記者來抄26F 08/11 19:35 推 ispy03532003: 比特幣又要下跌了www27F 08/11 19:35 我這麼不紅哦! 高雄板哭哭 ※ 編輯: gggping (111.255.238.227), 08/11/2016 19:36:13 推 dnzteeqrq: 你可能要做好心理準備,近期會收到大廠的聘書。28F 08/11 19:36 推 Bonnie1027: 帥欸!!!29F 08/11 19:36 → fungling: 太狂了只能給推了30F 08/11 19:36 → igarasiyui: 有點猛31F 08/11 19:36 推 voicepig: 真假?這邊很會騙人,比如…12332F 08/11 19:36 http://imgur.com/a/sGrTO [圖]
我前幾天在病毒板po文的,真的中了
推 luciffar: 先推 你會得諾貝爾獎33F 08/11 19:36 推 cospara: 真利害34F 08/11 19:37 → fp737: 這招真是特別35F 08/11 19:37 推 w25707693: 神36F 08/11 19:37 推 zien0223: 沒中過但記錄一下 說不定哪天會用到37F 08/11 19:37 推 moon70552: 《有效文章》1586 篇 (超意外38F 08/11 19:37 噓 jacklin2002: ...八卦板都菜逼巴喔,格式化本來就不會完全清除39F 08/11 19:37 推 nomorepipe: 華生!40F 08/11 19:37 推 fish5123: 低調 免得被病毒作者發現就不妙了41F 08/11 19:37 推 joy3252355: 可是你這副檔名跟上次那波不一樣吧 ?42F 08/11 19:37 推 voyhanxu: 我都找yoyo繞過勒索軟體43F 08/11 19:37 ※ 編輯: gggping (111.255.238.227), 08/11/2016 19:38:21 推 chocho1981: @@44F 08/11 19:38 推 heinse: 站內信 yo叔就好了 何必這麼麻煩45F 08/11 19:38 推 zhttp: 噓文的搞不清楚重點XDDDDD46F 08/11 19:38 推 Tenging: 真假 不是四月一號47F 08/11 19:38 → lsc36: 你的硬碟很空吧48F 08/11 19:38 推 Leoreo: 靠北真假49F 08/11 19:38 → cp296633: 啥都用sandboxie去跑就不會中了50F 08/11 19:38 推 Kitakami: 笑了51F 08/11 19:39 → max52001: 真的嗎 再試一次52F 08/11 19:39 ※ 編輯: gggping (111.255.238.227), 08/11/2016 19:40:23 推 cychine: 幹 真狂53F 08/11 19:39 推 freakclaw: 還蠻屌的54F 08/11 19:40 → GreatHong: 你可以被新聞報導是天才駭客了55F 08/11 19:40 推 ldwang: 講真的嗎?56F 08/11 19:40 → zhttp: [新聞] 台灣之光! 鄉民破解勒索病毒 防毒大廠爭相挖角57F 08/11 19:40 抱歉! 我在台電了,年底考績給我甲就好
→ luciffar: 在格式化一次看看 會不會又鎖起來58F 08/11 19:40 推 amethystboy: yoyodiy笑而不語59F 08/11 19:40 → Kitakami: 樓上XDDDDD60F 08/11 19:40 推 Lee1027: 死神不喜歡被欺騙, 你屎定了61F 08/11 19:40 → ldwang: 猛62F 08/11 19:40 推 huhu5566: 加密其實就是先生成一個加密檔,再把原始檔案刪除63F 08/11 19:41 推 freedom77: @0@64F 08/11 19:41 ※ 編輯: gggping (111.255.238.227), 08/11/2016 19:41:54 → huhu5566: 你救回來的是被勒索軟體刪除的檔案65F 08/11 19:41 我整個硬碟全部都被改了,但沒有被刪除,只是沒有捷到其它張照片 推 Cold5566: 這要低調 台灣人知道就好 08/11 19:41 噓 weihsuan5566: 聽不懂拉幹66F 08/11 19:41 → SuperUp: 被你繞過了 :D67F 08/11 19:41 → jacklin2002: huhu5566 正解68F 08/11 19:42 ※ 編輯: gggping (111.255.238.227), 08/11/2016 19:43:14 推 tzuwae: Google一下cerber2 第一個就是了69F 08/11 19:42 推 zhttp: [新聞] 勒索病毒輕鬆破解 全球資安專家臉綠:可..可惡沒想到70F 08/11 19:42 因為他們都要當蕭峰,沒人要當虛竹阿.. → luciffar: 那就不用格式化 可以直接救了是嗎71F 08/11 19:42 → lsc36: 簡單來說 加密是寫入新資料 OS不會刻意把舊資料蓋掉72F 08/11 19:43 推 fnwiyili: 聽不懂,感覺很厲害!73F 08/11 19:43 推 hightime124: 所以真的有用?74F 08/11 19:43 推 voicepig: 幹,利害75F 08/11 19:43 → lsc36: 跟快速格式化只是把檔案表格洗掉而不是真的覆蓋掉資料一樣76F 08/11 19:43 推 maxmessi: 真的??77F 08/11 19:43 推 ImBBCALL: Yoyodiy有人超越妳了78F 08/11 19:43 → tzuwae: 不過我還是用yo叔的程式 新的免安裝一鍵解鎖超快的79F 08/11 19:43 → lsc36: 照理說你硬碟超過一半滿的話就一定會弄丟東西80F 08/11 19:44 推 gundam0613: 好猛喔81F 08/11 19:44 ※ 編輯: gggping (111.255.238.227), 08/11/2016 19:44:39 推 huhu5566: 勒索軟體刪你檔案你不會知道,它把原始檔案刪除後,會再 → huhu5566: 把檔名改成跟原始檔案一樣83F 08/11 19:45 推 orzorza3r: YO叔都直接繞過84F 08/11 19:45 → huhu5566: 一般人不了解加密的原理,才會有你這樣的誤解85F 08/11 19:45 推 dnzteeqrq: 那他救回來的資料應該也有被加密過的檔案@@?86F 08/11 19:46 推 freakclaw: huhu5566好像超越了~87F 08/11 19:46 → bruce511239: 好吧你贏了 不過我沒中過88F 08/11 19:46 噓 jacklin2002: 簡單說就是,根本不用格式化,直接用救援軟體撈資料 → jacklin2002: 就可以了90F 08/11 19:46 推 tzuwae: huhu5566正解 這算誤打誤撞救回來的 不過用yo叔的真的比91F 08/11 19:47 推 hgs1906: 原理上是沒錯 但是原PO的說法是都救回來 這和資料覆蓋92F 08/11 19:47 推 huhu5566: 一定沒辦法全部救回來的,有些會被覆蓋,檔案毀損無法開93F 08/11 19:47
其實我不知道有沒有全部救回來,因為我有備份沒注意那麼多
我只想讓其它人知道,我救了大部份檔案 推 charlie7788: for mac os ,靠夭咧94F 08/11 19:47 → huhu5566: 啟,當然也會救到加密的檔案95F 08/11 19:47 → hgs1906: 能全救回來 有很大的運氣在裡面96F 08/11 19:47 推 flash0576: 神串先留名,蘋果記者請抄我推文!97F 08/11 19:47 推 iapf: @@98F 08/11 19:47 ※ 編輯: gggping (111.255.238.227), 08/11/2016 19:48:50 → ahahahaa: 繞過去就好了幹嘛那麼麻煩99F 08/11 19:47 推 netio: 找yoyo拿破解程式還比較快100F 08/11 19:48 → tzuwae: 問問看原PO是不是硬碟用不到一半就知道了101F 08/11 19:48 → hgs1906: 而且只能用在刪除型的 修改型的加密就沒有用了102F 08/11 19:48 推 zhttp: huhu5566說的好像怪怪的 病毒不會刪檔吧 如果刪了有人付贖103F 08/11 19:49 推 silentence: 還是比YO叔嫩一點 他都直接破解量子加密的104F 08/11 19:49 → zhttp: 金要怎麼變回來?105F 08/11 19:49 推 ArSaBuLu: 完了完了綁架電腦集團要破產了106F 08/11 19:49 → SuperUp: 一堆文組107F 08/11 19:50 推 huhu5566: 加密後的檔案解密不就回來了....108F 08/11 19:50 → hgs1906: 加密有二種 一種將檔案加密修改 一種新增加密檔 舊檔刪除109F 08/11 19:50 推 appleonatree: 不能讓他們知道 不然他手續多一步完全抹除 就GG了110F 08/11 19:50 → jacklin2002: @zhttp 他會給你RSA的private key讓你解回去阿111F 08/11 19:50 → Tattoo … 推 llwopp: 我覺得這篇的確有參考價值113F 08/11 19:51 推 assassinzero: 全球第一人破解?114F 08/11 19:51 推 tzuwae: 幫huhu5566解釋:讀取原檔案>產生加密檔案>刪除原檔案115F 08/11 19:51 噓 minagoroshi: 朋友我在這116F 08/11 19:51 推 loki9495: 真的嗎?這會上新聞吧!117F 08/11 19:52 → tzuwae: 那原檔案只是目錄被刪掉了 檔案其實還在 不過可能會被蓋掉118F 08/11 19:52 → CYL009: 有點屌 不知道防毒版的有沒有人去練蠱測試看看119F 08/11 19:53 推 x04nonesuchx: yoyodiy:嫩120F 08/11 19:53 → tzuwae: 所以有可能會把刪除的原檔案蓋掉 造成原檔案讀不出來121F 08/11 19:53 → unGeNe: 改檔名還好吧 加密的也解的了嗎?122F 08/11 19:53 不管如何,大部份人要的其實只是要原來的照片可以重回懷抱吧! 能救回來就感恩了 ※ 編輯: gggping (111.255.238.227), 08/11/2016 19:54:06 推 huhu5566: 謝謝解釋,不過就像hgs1906說的,病毒作者如果是用修改 推 huhu5566: 檔案的方式就沒救了124F 08/11 19:54 推 followwar: 找YO叔直接繞過加密後直接重新解檔就好啦125F 08/11 19:54 推 daiourl: 推個126F 08/11 19:55 推 meloxxl: 格式化後還可以反格式化?第一次聽到 我文組的抱歉127F 08/11 19:55 推 canblow: 先找yoyo拿檔案吧 之後就不用這麼麻煩了128F 08/11 19:55 推 HornyDragon: 幹 一堆白痴還在玩yoyo萬年老梗129F 08/11 19:55 推 CPULE: 有點有趣 還好沒被綁架過 下次可以試試看130F 08/11 19:56 推 crazylag: 有參考價值 推131F 08/11 19:57 → followwar: 只有快速格式化可以 低階格式化就神仙難救了132F 08/11 19:57 噓 au6vmp5846: 推龍大 爛梗一直玩133F 08/11 19:59 推 tzuwae: 關鍵字"快速"格式化 請小心快速格式化後檔案很容易被蓋掉134F 08/11 19:59 推 tree1314: 格式化再還原成勒索前嗎 幹有沒有那麼簡單135F 08/11 19:59 推 ChungLi5566: 快速格式化很多檔案會找不回來136F 08/11 20:01 推 hyperthread: 樓主好人 一生平安 一路都綠燈137F 08/11 20:01 推 huhu5566: 也不用刻意格式化啦,沒意義,快點關機就對了138F 08/11 20:02 推 fragmentwing: 推139F 08/11 20:02 推 robe: 好棒棒!以後硬碟裝半滿就對了!沙箱可以去旁邊玩沙了140F 08/11 20:02 → pooznn: 就繞過的概念 不也格式化 也能找吧141F 08/11 20:02 等等! 怎麼一堆人好像早就知道怎麼破解的感覺 ※ 編輯: gggping (111.255.238.227), 08/11/2016 20:03:11 推 apocalypses: yoyo真的老梗了 每次看都覺得很無聊142F 08/11 20:02 → jupei: 直接用救援軟體不就好了143F 08/11 20:03 推 tonyfenny321: 蓋144F 08/11 20:03 推 huhu5566: 其實這不算破解QQ你會害記者亂PO文145F 08/11 20:04 → poppipe: 找YO叔繞過去 更快吧146F 08/11 20:05 推 johnny3: 所以加密其實是產生新檔案舊的刪掉 不是存檔覆蓋嗎147F 08/11 20:06 → jaid: 我今天才知道原來勒索軟體不會複寫..148F 08/11 20:07 推 iWatch5566: yo叔笑而不語149F 08/11 20:07 推 winiS: to johnny3 在技術上以硬碟的角度來說 兩種是一樣的事150F 08/11 20:08 → amwkscl … 推 huhu5566: 不一定啦,每個人的coding style不一樣,大概這個作者沒 → huhu5566: 想到而已153F 08/11 20:08 → winiS: 複寫就是本來的刪掉蓋一個上去而已XD 多蓋幾次就會消失了154F 08/11 20:08 推 hagousla: 神串留名!!!155F 08/11 20:09 推 royzzou: 沒中過還是給推156F 08/11 20:09 推 xxxg00w0: 嗯…滿有趣的…有參考價值啊157F 08/11 20:09 噓 moon70552: 謝英告 林背036啦158F 08/11 20:09 → xxxg00w0: 你的中文檔名指的是資料夾還是檔案?159F 08/11 20:10 推 pomelozu: 看不懂總之先卡160F 08/11 20:10 推 hogu134: 媽我在這!161F 08/11 20:11 → gggping: 檔名,資料夾沒用162F 08/11 20:11 推 Ian510481: 厲害163F 08/11 20:11 推 daniel229: 酷164F 08/11 20:13 推 lincen: 好la讓你爆165F 08/11 20:13 推 kaiserfhu: 強166F 08/11 20:13 推 karsssl: yoyo都繞過去的 你這太慢了167F 08/11 20:14 推 voes: 有參考價值168F 08/11 20:14 推 kc092444: 來了169F 08/11 20:15 → doom3: 硬碟剩餘空間大就先寫後面空的阿 → doom3: 直接Data Recovery找吧 不用格式化171F 08/11 20:15 推 Sylph: 帶/a/的網址不會自動開啦!172F 08/11 20:16 → shizusumi: yoyodiy都直接繞過去誒 你太慢了173F 08/11 20:17 推 sz6414: 狂174F 08/11 20:17 推 abc0922001: 神串留名175F 08/11 20:17 推 guoja: 神176F 08/11 20:18 推 reich3: 結論: 直接用救援軟體還原~177F 08/11 20:18 推 djyunjie: 格式化再反格式化 神人4ni178F 08/11 20:19 → reich3: 平常就安裝或準備好好,一發現被綁架時就啟動179F 08/11 20:20 推 LEON90385: 講什麼垃圾梗 在那邊yoyo,智障180F 08/11 20:20 推 c198922: 推181F 08/11 20:20 推 poiu716: 神串留名182F 08/11 20:22 推 DrTech: 還蠻厲害的發現183F 08/11 20:25 推 lav1147: 搞不好真的用的到184F 08/11 20:29 推 ksxo: google的offer準備中185F 08/11 20:29 推 windli: 哇喔~~186F 08/11 20:30 推 WLR: !!好發現187F 08/11 20:30 推 aa9815aa: 神188F 08/11 20:31 推 warmblue: 好像很厲害189F 08/11 20:31 推 Rayark802: 太神啦190F 08/11 20:31 推 no1361: 好發現191F 08/11 20:34 推 tikusa844: 神串留名192F 08/11 20:35 推 adolf455341: 準備上新聞吧193F 08/11 20:36 推 momoisacow: 奇怪到底怎樣才會被綁架啊 我上A網也都沒事啊194F 08/11 20:37 → Siu: 因為有些勒索軟體就是把舊檔刪掉...195F 08/11 20:37 推 loloveit: 先推(^o^)196F 08/11 20:39 推 JudgmentLin: 內力驚人 少林寺方丈的私生子197F 08/11 20:41 推 panex0845: 新一代破解王就是你了198F 08/11 20:41 → ctes940008: ??????199F 08/11 20:42 推 bondax2015: 是3345678200F 08/11 20:42 推 selvester: >350G x 2 所以硬碟大於700應該是1T201F 08/11 20:42 推 kuwade: 推個202F 08/11 20:43 噓 zz45698: 幹 幫低調!!!!台灣人知道就好203F 08/11 20:43 推 peiheng: 勒索軟體要防這招還得去覆寫整硬剩下的空間204F 08/11 20:44 推 Ken99523: 神串留名205F 08/11 20:44 推 swat20271: yoyo在windows發明之前就想出辦法繞了206F 08/11 20:44 → juiclykiller: 呵呵 帶起一堆破梗的亂源看不起yoyo 笑而不語207F 08/11 20:46 → david7112123: 推208F 08/11 20:46 推 miko740909: 神串留名209F 08/11 20:47 推 pedroM: 太神啦!!210F 08/11 20:49 推 fish5123: 真的格式化就救不回了,要小心211F 08/11 20:49 推 a5245242003:212F 08/11 20:49 推 lemonnn: 太神啦213F 08/11 20:51 噓 zz2895341: yoyo叔14年版的就能直接繞過去了214F 08/11 20:53 推 snowwolf725: 原來還可以這樣解215F 08/11 20:54 → ichiroyap: 。216F 08/11 20:55 推 organ63521: 幹 你得諾貝爾獎了217F 08/11 20:55 推 hkt0857: 點解?218F 08/11 20:55 → repast: yoyodiy笑而不語219F 08/11 20:59 噓 sss40914: 呵220F 08/11 21:00 推 joe860527: 哇咧原來樓上都唬爛的歐 我這菜鳥還去查yoyo221F 08/11 21:00 推 wingosad: XDD222F 08/11 21:00 → likeit: wow223F 08/11 21:01 推 shitboy: 神串留名!224F 08/11 21:02 推 bloodfest: 太神啦!!225F 08/11 21:05 推 looher: 可以報告諾貝爾獎了226F 08/11 21:06 推 kch978: 太神啦啦啦啦227F 08/11 21:06 推 realxxx:228F 08/11 21:07 推 nopainnogain: 太神啦!!!!229F 08/11 21:09 推 caffpetiy: 可以準備領諾貝爾獎了!230F 08/11 21:09 推 higger: 好~我想測試~請教要怎麼中獎?常上洪爺行嗎?231F 08/11 21:10 推 BichiB7b7: 神串留名232F 08/11 21:10 推 bigtree03: 台灣沾光233F 08/11 21:11 推 Taizu: 來研究看看234F 08/11 21:11 推 ssik2442: 神串留名235F 08/11 21:11 推 calvin00300: 妳在那繞半天,yo大都繞地球13圈了236F 08/11 21:12 推 shi359: 你紅惹 太神啦 > <237F 08/11 21:13 推 icrt000000: yo 叔 2.0238F 08/11 21:13 推 holysea: 太神啦239F 08/11 21:15 推 twin1949tw: 神240F 08/11 21:16 推 aas: 是3345678 零分241F 08/11 21:18 噓 Moscato: 這叫破解?242F 08/11 21:21 推 zealone: 低階格式化試試看XD243F 08/11 21:22 推 vovovolibear: 太神啦244F 08/11 21:23 推 shampoopoo: 超強欸245F 08/11 21:24 推 asxc530530: 嘉義某廟表示:246F 08/11 21:24 → Kenqr: 這只是還原了被刪除的檔案 不是破解247F 08/11 21:27 ※ 編輯: gggping (111.255.238.227), 08/11/2016 21:27:55 推 shyshyan: 問題是你還原了但是勒索沒有跟著還原 樓上你....248F 08/11 21:29 → wsx88432: 你文章矛盾 前幾句說時間寶貴 下幾句又說反正有時間249F 08/11 21:30 推 SimonDAY: 太、太、太狂喇250F 08/11 21:34 推 d1438a: 這招我有試過 不過用救援軟體,結果宣告失敗251F 08/11 21:36 推 lwrwang: 你硬碟應該沒用滿50%252F 08/11 21:40 推 Galiburn: 我刪掉啦,我又裝回來啦253F 08/11 21:42 推 a5150219: 簡單來說:中勒索,勒索軟體加密後刪除原檔案,快速格 推 a5150219: 式化把全部都刪除,使用救援軟體慢慢把先前被刪除的檔 → a5150219: 案救回來256F 08/11 21:47 推 loagg520: yoyo是甚麼梗@@有學長可以解釋嗎?257F 08/11 21:47 推 a5150219: 但是…如果你的硬碟是SSD,或者剩餘空間不足50%以上, → a5150219: 勒索軟體產生的加密檔案會把以刪除的檔案覆蓋…259F 08/11 21:49 推 KOSTAR: 如果是真的就太猛了O_o260F 08/11 21:49 → a5150219: 不建議資料很重要的人這樣搞…風險很大261F 08/11 21:50 推 plumbers007: 推262F 08/11 21:50 → j900414: yo叔笑而不答263F 08/11 21:50 推 minihyde: 原來還有這招..........264F 08/11 21:51 推 a5150219: 另外有人提到,免格式化直接救檔案,那…救回來的還是會 → a5150219: 被加密啊!勒索病毒又沒清掉…266F 08/11 21:51 推 fix78: 如果是修改加密型的勒索病毒這招就沒救了,對吧?267F 08/11 21:54 推 blackponpon: 高手在民間 猛啊!!268F 08/11 21:55 推 lovecat713: 啊啊啊是g版主!269F 08/11 21:58 推 MyStyle: 媽我在這270F 08/11 22:00 噓 kikujiro: yoyo換帳號了?都不講的271F 08/11 22:00 推 rio35: 我好亂啊………272F 08/11 22:01 推 jin0000: 我有把同事已經中毒後又格式化的硬碟拿來救,可是可能因 → jin0000: 為也重灌過了,所以什麼都救不到274F 08/11 22:02 推 chocopie: 看來很多人都不知道硬碟的運作原理。275F 08/11 22:05 推 skhten: 幹,造福全世界276F 08/11 22:06 推 GOOGLEISGOD: 恭喜277F 08/11 22:07 推 bruce2248: 神經病(關電視)278F 08/11 22:08 推 xxxx9659: 讚讚279F 08/11 22:09 推 timuwtpirt: 找yo叔幫你比較快280F 08/11 22:12 推 mdkn35: 這文章很有趣 但總是有智障推爛梗 弄髒了文章281F 08/11 22:12 推 andy79323: 老實說那些付了贖金解密的電腦就不會有後台繼續存在的 → andy79323: 可能?283F 08/11 22:20 推 zero00072: 哈,原理不就 mv = cp + rm,把 rm 的檔案找回而已。284F 08/11 22:21 推 Znnc: 我在這285F 08/11 22:26 推 Templar47: 神經病(關電視)286F 08/11 22:28 推 kennetharies: 太狂了287F 08/11 22:30 推 jerry11006: 有點猛288F 08/11 22:31 推 MrLi: 硬碟很空的話這招貌似可行~希望病毒作者別看到289F 08/11 22:38 推 zzxx1455: 退 → zzxx1455: 退291F 08/11 22:39 推 goofyfeet: 真的假的啊292F 08/11 22:52 推 chunmon: 中RSA4096勒索軟體 用救援回復也有用嗎293F 08/11 22:53 推 white1329: 前陣子公司的開發部也中…都是重要的開發圖檔根本不敢 → white1329: 這樣冒險= =295F 08/11 22:54 → jacklin2002: @a5150219 ...用救援軟體撈當然是把硬碟拔起來阿= = → jacklin2002: 有誰會傻到用原本中毒的OS系統去救?297F 08/11 22:57 噓 poikm302: 純噓那堆一直yoyo yoyo叫的白癡,無聊當有趣298F 08/11 22:57 推 LisaPrincess: 你還是沒教怎麼破解,因為我也中了...想知道怎麼用299F 08/11 23:00 推 ZhouGongJin: 居然有假死這招,你西索?300F 08/11 23:01 推 phes60923: 神串留名301F 08/11 23:07 推 krislin1313: 神串留名 媽我在這兒!!!302F 08/11 23:08 推 loveoichi: 置之死地而後生303F 08/11 23:17 推 afs479632: 能想到這樣其實蠻猛的304F 08/11 23:21 推 kyhkyh: 推305F 08/11 23:27 推 selfhu: 保留現場真的很重要306F 08/11 23:28 推 maxwkimo: 有趣的方法!但我個人覺得應該不是100%有效,有救到是運 → maxwkimo: 氣好!308F 08/11 23:34 推 iconicotrico: 這個我用過,而且我是硬碟壞軌之類的,真的有救回309F 08/11 23:37 推 chingdmla: 推310F 08/11 23:37 → iconicotrico: 沒事的檔案311F 08/11 23:38 推 bobsonlin: 推!!!!太神啦!!!!312F 08/11 23:49 推 mark760213: 水哦,原來這樣可以,但是坊間很多綁架的都適用嗎?313F 08/11 23:51 推 Kenneth1225: 修改型加密? 想請教一下有哪種加密軟體是這樣做的? → Kenneth1225: 就是直接把加密內容寫回原檔案 不產生暫存檔的315F 08/12 00:03 推 EarthLegacy: 台灣之光316F 08/12 00:27 推 arnot: 有神快拜!317F 08/12 00:28 噓 gsinin: yo這種萬年老梗有夠87 就一魯蛇嘴砲也能瘋這麼久318F 08/12 00:32 推 lammin: 留名319F 08/12 00:32 推 vi000246: 看來這駭客功力還不到家320F 08/12 00:36 → chiao1923: 系統槽不用格式化?系統槽也格式化的話你怎麼操作系統 → chiao1923: 做反格式化?硬碟移到其他電腦嗎?移過去不會感染其他 → chiao1923: 電腦嗎?被加密的檔案在系統槽的話這方法就沒用了?323F 08/12 00:38 → vi000246: 不用格式化啊 直接撈被刪除的檔案紀錄就好324F 08/12 00:39 推 mmmmei: Cryptlock不是都會在原本檔案加些垃圾資料才會刪掉嗎325F 08/12 00:42 推 CYCUTalker: 我不是很懂 感覺上只要救回被刪掉的檔案就好 → CYCUTalker: 是這個意思嗎 有沒有高手可以解釋一下327F 08/12 00:45 推 angus8147: 一群秀下限的87328F 08/12 00:46 推 dermeister22: 女馬女馬我在這裡329F 08/12 00:49 推 KingOfAsk: 66666330F 08/12 00:50 推 au013944: 看推文長知識331F 08/12 01:00 推 nura: 這篇該放精華332F 08/12 01:07 推 crzy123356: 長知識333F 08/12 01:08 推 et803: 不過勒索軟體再修改一次 搞不好這招就沒用了334F 08/12 01:19 推 LLSGG: 好想試.....啊,算了還是不要好了335F 08/12 01:41 推 GGinin0614: 垃圾yoyo梗 87 這種神文章 提那幹嘛336F 08/12 01:57 推 ParkerJabari: 推個337F 08/12 02:04 噓 HwaSIn: 還原軟體讀到的是中毒前的電磁資料 讓你剛好賽到而已 不可 → HwaSIn: 能每次都這麼好運339F 08/12 02:29 → krishuang: 敢問你是Yo大師的閉門弟子?340F 08/12 02:47 → dafuhaw: 這不叫破解,是寫毒者留了一手,請看sunfish7的解說。 → dafuhaw: 這原理大概只有智慧手機的世代不知道 6年級以上應該都懂342F 08/12 02:59 推 WindSucker: 文組343F 08/12 03:06 推 blingj: 神串留名344F 08/12 03:10 推 alisha2224: 為什麼你一開始說時間寶貴選快速後來又有的是時間345F 08/12 03:23 推 yua30507: 神留名串346F 08/12 03:24 推 a3836367: Good347F 08/12 04:09 → Arronomy: 神串留名348F 08/12 04:14 推 reiser01: 強349F 08/12 04:32 推 l257065: 假的。。。我試過了。。。中4096的,也是先格式化後,在 → l257065: 用磁碟救援。。。沒成功351F 08/12 05:07 噓 get951753: 一堆不懂原理的在亂造神… 別那麼膚淺好嗎 呵呵352F 08/12 05:12 噓 jacklin2002: 一堆D能兒在那裏神串留名害人,根本反串吧353F 08/12 05:17 推 lawrenceqsc: 真猛354F 08/12 06:12 → jialin6666: 因為FAT表有兩份的關係?355F 08/12 07:29 噓 mars1985: ..... → mars1985: 連結不會加jpg,喔357F 08/12 07:58 推 sakurats: 酷耶XD358F 08/12 08:01 推 Hotaruinori: 哦 ,有趣359F 08/12 08:18 推 cher1: 剛好本周死神完結篇2016年8月12日 (五) 09:54 (UTC)360F 08/12 08:37 推 i9100: 意思是中毒流程: 病毒讀取文件=>加密產生加密檔=>刪除原文 → i9100: 件。 所以只要用救檔案程式就可以救回來 → i9100: 救的流程可以討論是否需要先快速格式化再用解格式化程式救. → i9100: 還是說直接用救檔案程式即可 → i9100: 是這樣意思嗎?365F 08/12 09:13 推 paul40807: 乾太狂啦!!!!366F 08/12 09:15 推 rossihsu: 講yoyo有人崩潰很好笑 XD367F 08/12 09:23 推 chinoyan: 資料救援公司老早就用這招解勒索很久了好嗎...天啊 → chinoyan: 竟然以為自己發現新大陸 XD369F 08/12 09:31 推 Koibito: 一推低能老梗370F 08/12 09:31 推 minor2586: 我也被勒過 還好檔案都放onedrive371F 08/12 09:35 推 CelicaGT: yoyo梗已經很難笑了其實372F 08/12 09:39 推 OTLboy: 我比較想知道妳中毒的原因啊 Q_Q373F 08/12 09:40
-- ※ 看板: Gossiping 文章推薦值: 6 目前人氣: 93 累積人氣: 48005 ※ 本文也出現在看板: ott MindOcean PttHot whatla tom50512 ※ 推薦文章:
分享網址:
( ̄︶ ̄)b ggcow, justif, gcfans, nagame3148 說讚! →TWLAB 20 小時以前 天才 推london (編輯過) 快速格式化只是斷了「指標」這個東西,事實上檔案都還在,一直到被新的檔案覆寫過去!所以,如果只是用快速格式化,檔案理論上是救得回來的!要完全格式化,就要用「低階格式化」,不只斷「指標」,連檔案也會一併消除!快速格式化很快就會完成格式化,因為只要「斷指標」就可以了!低階格式因為要連同檔案一同消除,所以會很花時間! →jordison612 19 小時以前 很有參考價值!能想到真的滿厲害的 →apple456tw 19 小時以前 一定上新聞.. ※MindOcean 轉錄至看板 MindOcean (使用連結) 時間:2016-08-11 22:35:28 →nrl952006 19 小時以前 太DIU啦 →huzc0606 19 小時以前 格式化後再重新復原回來可以? 可是當初格式化的檔案就已經是被加密的檔案了不是嗎? 復原回來(反格式化)不是一樣是同樣被加密的檔案嗎? 推qq12355q 18 小時以前 真是天才阿幹= = 推london 18 小時以前 沒錯啊!所以從頭到尾只是備份回復而已! →applecgc (編輯過) 感覺病毒是把檔名打包至勒索檔案 實際檔案內容並沒有加密 以至於救回磁軌可以回復回正常檔案 所以勒索軟體才會這麼快全機加密 →applecgc 16 小時以前 不然檔案加密全部都讀取一次 壓縮 寫回 一顆2T硬碟傳輸100MB/s 全硬碟加密要6小時 很容易被看出來正在執行加密過程 →applecgc 16 小時以前 感覺樓主這篇文章有很大的價值 讓防毒軟體寫出繞過檔名加密救回磁軌實體資料恢復檔案的軟體 →applecgc (編輯過) 但是這樣下次勒索軟體就會加入隨機加密檔案實際內容的功能 進化為真的加密了.... 推nagame3148 7 小時以前 我也中過,先推 →whywater 6 小時以前 前面說時間寶貴 後面說反正有時間 你搞得我好亂阿XD 檔案小救援時間還不長 4T全滿的話... →fatzai 6 小時以前 我承認我看不懂XD ※lecheck 轉錄至看板 whatla (使用連結) 時間:2016-08-12 12:06:05 →dunjiin 5 小時以前 我的中了之後就不理他,繼續用,好像那些檔案也不重要。沒有什麼不方便 →Pcuser7007 2 小時以前 並非每個「勒索病毒」都一樣,因為「防毒技術與病毒進化是永無止境的戰爭」,你能防毒解毒,我就病毒修改進化,因此防毒軟體須不斷更新,若說快速格式化再反格式化能破解「勒索病毒」,表示檔案FAT(連結表)、DATA(資料區)並未被真正加密,應該只是更改檔案類型讓作業系統無法辨識,當反格式化後會重新檢測認定格式。 按←鍵回到看板,瀏覽文章列表 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇 回列表(←) 分享 服務條款 聯絡站長 FB專頁 Copyright © 2012 Disp Technology Co., Ltd. All rights reserved.