1.
將所有綁架的檔案全數直接複製一份,然後刪除原先的檔案,
並將新複製出來的檔案透過加密,變成只有密碼的人能開啟。
2.
將所有欲綁架的檔案直接完整加密。
3.
將欲綁架的檔案只加密一部分,另如剛檔案的頭跟尾。
(1).
這種方式才有機會透過傳統的資料救援的方式將檔案救回來,
傳統的硬碟在我們刪除資料的時候,頂多只是透過系統標示硬碟的某一個區塊我們不需要了,
告知系統以後如果想寫入新的資料,可以繼續用這個區塊。
資料救援的時候,是透救援工具,嘗試去掃描我們當初說 " 不需要了 " 的那區塊,
只要硬碟上那區塊沒有被新資料覆蓋過去過,就很有機會拯救回來,
但能夠拯救多少、完整度變數很多。
這也是為什麼很多人會一而再再而三地提醒,如果要救援資料,
不可以再繼續使用該顆硬碟,免得新資料覆蓋了原本要救援的資料,造成救援困難。
若樓主今日中的勒索病毒是這方式,有機會但是不保證可以救回,
拯救回來的檔案完整度、數量都得看狀況才能知道。
(2)
這種綁架方式是最難拯救的,因為檔案已經被完整加密,
是直接加密檔案,並沒有複製或產生原本無損的檔案,
即使透過資料救援,基本上也很難撈的到之前未加密的檔案。
但這種加密方式比較少見,
因為電腦內檔案可能有數萬數十萬個,
即使現在電腦速度相當快,想加密如此多的檔案也是得花上不少時間,
再加上電腦效能會有一定程度的影響。
絕大部分的勒索病毒都不希望使用者發現,
因此會採用全數檔案完整加密的也不多。
(3)
這種加密方式通常快又有效,
勒索病毒在加密的時候,只需要簡單的在檔案的頭或尾,亦或者是檔案的一小塊即可,
簡單修改副檔名之後,檔案就開不起來了。
但這種加密方式,即使是已經被加密的影片、照片等檔案,
強制打開還是有可能可以看到片段。
假設有個影片是 1 小時長度,
但只有部分被加密後,可能影片中的部分還是可以強制用軟體撥放,
但影片不會完整。
若是照片,有可能會破圖或者缺一部分。
這種狀況有機會可以用影片、照片修復軟體修復一小部分,
但正如同(1)的狀況,能夠修復多少是不一定的。
因此樓主的狀況很遺憾的,
只有幾條路可選 :
1.
嘗試聯繫該勒索病毒的作者,看看對方是否願意接受贖金救回檔案,
但記得先要求對方解密一個檔案當作示範,確保他是真正握有金鑰的人。
2.
嘗試聯繫資料救援,但成功率就如同我上面說的,
並不高,樓主可能要有心理準備。
3.
將硬碟拔下保存,並祈禱有天作者被執法單位抓到,
釋出加密的演算法跟金鑰,或者某一天作者良心發現,
自動釋出金鑰,不然誰大概都無法解開。
唉...就跟你說文章要看清楚.....
底下這是你寫的....
探求者 wrote:
目前有兩個方法,一個是去找你中的毒,有沒有出解碼金鑰。另一個,若你這顆硬碟剩餘容量大於50%以上,以及中毒後,沒有再儲存(寫入)其它新的資料,那救回的機會就會增加。
所以
1.把被鎖的資料另外儲存,等待破解。
2.把被鎖的那顆硬碟拔掉,用別台電腦去救資料,並禁止繼續寫入。這種方法,剩餘空間越大,機會越大,若使用率將近90%,也只能碰運氣了。
這兩個方法已經在網路上流傳多久了....幾時有用過?? 所以我說你這兩招99.9999999999999999就是google來的,
有沒有料,其實看你回文就知道了
方法1:
只有先前極少數勒索病毒的變種...也就是其他駭客改好玩的...改完實驗性放出來玩一下,再自己佛心放金鑰讓大家破解...
這種的....你去看看樓主的病毒是哪種....想等金鑰?? 去簽樂透比較快啦
方法2:
前面剛好有位救回95%資料的,你真的有經驗的話,去看看他跟樓主的差在哪??
為何我會說這招對樓主也沒用?? 你兩棟樓認真去看看就知道
你都說可以幫樓主救資料了,前面你也貼大概的價錢了,
樓主真心想救照片的話,就去試試吧,高達1/3以上的機率喔
成功了記得上來回報,造福以前,甚至未來,千千萬萬的中毒者
jimluogh wrote:
其實, 有可能都是...(恕刪)
你以為一個金鑰就能解所有病毒喔-_-
勒索病毒不知道被改百種版本了
早在XP時代就有了
近幾年來較紅的幾個上新聞的勒索病毒目前都是無解
有解的都至少超過十年歷史了
真的?假的?很重要??
有解?無解?很重要?
人類有個天性 學習最快的方式就是犯錯
這個錯越痛 學習的越能記在心裡
至今家裡沒NAS不愛用雲端備份的人我想還是超過七八成以上
嘴巴說資料很重要 實際上卻把資料放在有風險的地方
知道現金金飾珠寶放家裡會被偷 至少買個保險箱 不想放家裡至少在銀行租個保險箱
這很基礎的事情大家都知道
卻把無形無價資料給放在風險處
你說 奇怪不奇怪呢
總是要等硬碟故障資料毀損送去救援花個八千一萬才想到當初怎麼不買台NAS
別再想說多買幾顆硬碟手動備份副本了
出問題的時候都是剛好"懶" "忙" "忘了" 然後資料就沒了
貓老闆
kahnmao wrote:
你以為一個金鑰就能解...(恕刪)
其實我覺得有點言重了,
的確,或許避免風險要備份這點對我們來說是常識,
但其實很多人沒有這種觀念,
有這種觀念的很多人其實早就避開風險或因為有備份而重灌去了,
根本也不需要發文來問,
但很多沒這種資安觀念的人的狀況是根本不知道風險為何,
所以也根本不知道要去做風險防範,
其實我覺得資安觀念普級很重要,
只可惜現在大部分的人的資安觀念還停留在個資不外流,
或是電腦檔案外流之類的,
但資安問題卻不僅僅是這樣,
比起怪罪知道狀況卻不上保險的人,
個人認為很多受害者是根本不清楚狀況,
因此希望能讓更多人多了解資安問題,
並且了解其嚴重性而去做備份等的風險防範還比較重要……
(但希望歸希望,實際上很難做到啊……)
小敏江 wrote:
其實我覺得有點言重...(恕刪)
或許吧
太多客戶太依賴資訊人員 變得不那麼在乎資料保存
早期很多SSD筆電都是兩顆64G RAID0變128G
即使我再三勸告該使用者務必備份備份在備份 他還是沒在備份
直到某天開不了機 抓不到其中一顆SSD才在跳腳說資料很重要
還好慶幸 透過R-Studio模擬RAID0撈回了資料
以為這個人從此就怕到了 還跟我買了台NAS 以為他會乖乖備份
經過了一年..NAS上還是只有當初幫他建置的時候順手備份的資料
之後的也就沒在備份 問了為何不備份 也只是說"忙" "忘了"
唉...真不知道把整個工作移動到NAS上作業有甚麼好困難 為何非得放桌面
其他案例就更多了 尤其是智慧型手機...那才是暈倒 想幫忙救也無從下手
只是我覺得 很多這樣的人明明吃虧過了 還是學不乖
這才是讓我感到失望的地方
貓老闆
關閉廣告