剛剛在一個電腦的社團看到有人po出WanaCrypt行為模式分析
直接複製內文貼上:
被WannyCry加密的用戶檔案救援可能性分析
如果把資料夾禁止寫入會有用嗎 之前就設定過了 只有存檔案才會改 存完會改回來
作者:
hms5232 (未)
2017-05-13 12:03:00意思是看得懂 感覺理論上可以 但能救回來多少真的未知數
作者:
gwofeng (宮山洋行)
2017-05-13 12:05:00可以用救誤刪檔案的救援軟體來掃 但數量應該不會很多
作者:
StellaNe (凍結的大地)
2017-05-13 12:05:00以前的勒索病毒好像就有這樣救回過
作者:
athraugh (athraugh)
2017-05-13 12:07:00推一下
作者:
o030227 (c06c06)
2017-05-13 12:09:00我中伊莉那隻有靠救援軟體找回十幾G的檔案而已,不無小補
作者:
ddrdod (乖乖)
2017-05-13 12:20:00500G硬碟,使用了95%,等到被加密完畢,再用硬碟救援軟體
就跟救照片差不多啊 撈只刪除標頭 但實際未複寫的 理論可行 但成效更差 因為這種一直蓋檔 不像古早只是純刪
作者:
ddrdod (乖乖)
2017-05-13 12:22:00也救不到多少檔案了 崩╰(〒皿〒)╯潰
作者:
estupid (For What)
2017-05-13 12:31:00硬碟裝滿的很容易就被蓋過去了 撈也撈不到了
作者: rexhaha (rex) 2017-05-13 13:35:00
很久以前就就試過了,只花了一堆時間而已。
無聊去找源碼 看起來是直接加密的 複製一份太花時間了就像加入壓縮檔那樣 直接修改原檔
作者:
gwofeng (宮山洋行)
2017-05-13 14:21:00剛試了一下,它刪除的那份資料也是破壞過的用救援軟體去撈資料的是白做工了