[情報] 中wncry有救了? narihira2000 PTT批踢踢實業坊

[情報] 中wncry有救了?

作者: narihira2000 (老羊) 2017-05-13 11:58:01

剛剛在一個電腦的社團看到有人po出WanaCrypt行為模式分析
直接複製內文貼上:
被WannyCry加密的用戶檔案救援可能性分析

作者: saca572381 (撒卡) 2017-05-13 12:02:00

如果把資料夾禁止寫入會有用嗎之前就設定過了只有存檔案才會改存完會改回來

作者: hms5232 (未) 2017-05-13 12:03:00

意思是看得懂感覺理論上可以但能救回來多少真的未知數

作者: gwofeng (宮山洋行) 2017-05-13 12:05:00

可以用救誤刪檔案的救援軟體來掃但數量應該不會很多

作者: StellaNe (凍結的大地) 2017-05-13 12:05:00

以前的勒索病毒好像就有這樣救回過

作者: athraugh (athraugh) 2017-05-13 12:07:00

推一下

作者: o030227 (c06c06) 2017-05-13 12:09:00

我中伊莉那隻有靠救援軟體找回十幾G的檔案而已，不無小補

作者: Cactusman (仙人掌人) 2017-05-13 12:17:00

難

作者: ddrdod (乖乖) 2017-05-13 12:20:00

500G硬碟，使用了95%，等到被加密完畢，再用硬碟救援軟體

作者: CannonLake (等待農藥) 2017-05-13 12:20:00

就跟救照片差不多啊撈只刪除標頭但實際未複寫的理論可行但成效更差因為這種一直蓋檔不像古早只是純刪

作者: ddrdod (乖乖) 2017-05-13 12:22:00

也救不到多少檔案了崩╰(〒皿〒)╯潰

作者: jerrylin (嘴砲無視) 2017-05-13 12:30:00

把檔案都改成唯讀有用嗎

作者: estupid (For What) 2017-05-13 12:31:00

硬碟裝滿的很容易就被蓋過去了撈也撈不到了

作者: cangming (蒼冥) 2017-05-13 13:02:00

唯讀會有用但還是要看加密軟體的權限

作者: rexhaha (rex) 2017-05-13 13:35:00

很久以前就就試過了，只花了一堆時間而已。

作者: vi000246 (Vi) 2017-05-13 13:35:00

無聊去找源碼看起來是直接加密的複製一份太花時間了就像加入壓縮檔那樣直接修改原檔

作者: gwofeng (宮山洋行) 2017-05-13 14:21:00

剛試了一下，它刪除的那份資料也是破壞過的用救援軟體去撈資料的是白做工了

作者: weichen5566 (奕塵) 2017-05-13 21:56:00

用那套軟體救援出來也是加密的檔案喔!沒用的

繼續閱讀

[問題] D槽的A片也會被加密嗎？Classic [問題] 關閉"SMBv1服務" 會影響Samba server的運作嗎?!saysayliam [問題] win 7無法手動更新,系統漏洞問題michael4210 [問題] 用VM可以防目前的勒索軟體嗎？chachabetter Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統imasa Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統piligo Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統kisakisa Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統imasa [求救] Chrome自動跳視窗pomeloyou Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統st09094238

Contact Us: admin [ a t ] ucptt.com