PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
AntiVirus
[情報] 中wncry有救了?
作者:
narihira2000
(老羊)
2017-05-13 11:58:01
剛剛在一個電腦的社團看到有人po出WanaCrypt行為模式分析
直接複製內文貼上:
被WannyCry加密的用戶檔案救援可能性分析
作者: saca572381 (撒卡)
2017-05-13 12:02:00
如果把資料夾禁止寫入會有用嗎 之前就設定過了 只有存檔案才會改 存完會改回來
作者:
hms5232
(未)
2017-05-13 12:03:00
意思是看得懂 感覺理論上可以 但能救回來多少真的未知數
作者:
gwofeng
(宮山洋行)
2017-05-13 12:05:00
可以用救誤刪檔案的救援軟體來掃 但數量應該不會很多
作者:
StellaNe
(凍結的大地)
2017-05-13 12:05:00
以前的勒索病毒好像就有這樣救回過
作者:
athraugh
(athraugh)
2017-05-13 12:07:00
推一下
作者:
o030227
(c06c06)
2017-05-13 12:09:00
我中伊莉那隻有靠救援軟體找回十幾G的檔案而已,不無小補
作者:
Cactusman
(仙人掌人)
2017-05-13 12:17:00
難
作者:
ddrdod
(乖乖)
2017-05-13 12:20:00
500G硬碟,使用了95%,等到被加密完畢,再用硬碟救援軟體
作者:
CannonLake
(等待農藥)
2017-05-13 12:20:00
就跟救照片差不多啊 撈只刪除標頭 但實際未複寫的 理論可行 但成效更差 因為這種一直蓋檔 不像古早只是純刪
作者:
ddrdod
(乖乖)
2017-05-13 12:22:00
也救不到多少檔案了 崩╰(〒皿〒)╯潰
作者:
jerrylin
(嘴砲無視)
2017-05-13 12:30:00
把檔案都改成唯讀有用嗎
作者:
estupid
(For What)
2017-05-13 12:31:00
硬碟裝滿的很容易就被蓋過去了 撈也撈不到了
作者:
cangming
(蒼冥)
2017-05-13 13:02:00
唯讀會有用 但還是要看加密軟體的權限
作者: rexhaha (rex)
2017-05-13 13:35:00
很久以前就就試過了,只花了一堆時間而已。
作者:
vi000246
(Vi)
2017-05-13 13:35:00
無聊去找源碼 看起來是直接加密的 複製一份太花時間了就像加入壓縮檔那樣 直接修改原檔
作者:
gwofeng
(宮山洋行)
2017-05-13 14:21:00
剛試了一下,它刪除的那份資料也是破壞過的用救援軟體去撈資料的是白做工了
作者:
weichen5566
(奕塵)
2017-05-13 21:56:00
用那套軟體救援出來也是加密的檔案喔!沒用的
繼續閱讀
[問題] D槽的A片也會被加密嗎?
Classic
[問題] 關閉"SMBv1服務" 會影響Samba server的運作嗎?!
saysayliam
[問題] win 7無法手動更新,系統漏洞問題
michael4210
[問題] 用VM可以防目前的勒索軟體嗎?
chachabetter
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
imasa
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
piligo
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
kisakisa
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
imasa
[求救] Chrome自動跳視窗
pomeloyou
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
st09094238
Links
booklink
Contact Us: admin [ a t ] ucptt.com