查看完整版本: 請問勒索病毒是否有解?

論壇 › 電腦軟體討論 › 請問勒索病毒是否有解?

s3388 發表於 2018-11-12 12:27 AM

請問勒索病毒是否有解?

想請教各位大大...

之前在路網上有人求救...一般來說中毒以後幾乎是無解除非花大筆錢

但是有某位網友提出一個論點...就是搶救中毒的檔案覆蓋的磁區

在此請教各位先進~這個方法是否有效呢?<div></div>

jackyo04 發表於 2018-11-12 08:10 AM

一般中毒都是無意間發現了，你該如何在當下知道你重勒索病毒?
勒索病毒會將你的一些文件資料改成他自己的副檔名，透過加密的方式讓你文件產生亂碼或者成為全新的文件
這東西很難說..

aoiringo 發表於 2018-11-12 10:08 AM

本帖最後由 aoiringo 於 2018-11-12 10:12 AM 編輯

所以你要怎麼搶救中毒的檔案覆蓋的磁區?

有些勒索有解是因為該作者被抓到
有些勒索有解是因為他製作有漏洞

如果真的有效該
該網友還不賺一波
開個1萬10萬必定解開
有些人也是會照買單
(資料救援1萬以上也很常見，別說這價格不可能)


比起事後補救
你還不如預防它
多方儲存備份
別以為看到啥比特幣崩盤
就以為不會有人再搞勒索
虛擬貨幣不只那一種

...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

fhc0612 發表於 2018-11-12 10:48 AM

每次都不同  根本不會有 一個標準方式處理

但可以確定的是  都是用另存新檔  然後把原本檔案刪除方式   有人是用過  檔案誤刪除方式搶救回來   但做病毒的人當然也會知道  一定會阻止你用這種方式還原

這種檔案綁架都是有口袋名單的  要綁也要綁會付錢的  去綁一個不付錢的沒意義   都是鎖定大企業SERVER  個人中獎都是意外  

PearsonSaxon 發表於 2018-11-12 09:55 PM

你GG....基本上是無解拉，就是付贖金或是先存起來
看看之後解密工具能不能幫你救回來，另外還是建議裝個防毒
我是裝PCCILLIN他的勒索剋星就是針對勒索病毒的<br><br><br><br><br><div></div>

chiuyulung 發表於 2018-11-13 06:44 PM

有些有解有些無解
除非.....你用搜尋磁區的方式把之前的舊檔案拉回來看看
也許有機會搶救，不過如果當下你知道中毒並且把電腦重開機
那麼就能阻止病毒的覆蓋
因為病毒要把你的重要檔案上鎖是重新複製一個並且加上他們的鎖，所以如果你在知道不小心執行了有問題的檔案並且硬碟在瘋狂工作時就可以直接重開機。
小弟就曾經中過這個病毒並且立刻重開機之後只有少數檔案中獎，之後為了小心至上而重灌電腦...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

apex.eyny 發表於 2018-11-16 04:48 PM

"搶救中毒的檔案覆蓋的磁區"要確定已被加密的原始檔案磁區尚未被加密後的檔案覆蓋，否則搶救原始檔案磁區，不過是加密過的資訊磁區而已，對於恢復原始檔案沒啥幫助。

luckeyfly 發表於 2018-11-18 12:22 PM

［搶救中毒的檔案覆蓋的磁區］，這招只對［第一代］的勒索病毒有效
最早的勒索病毒運作方式是把檔案在原地複製一份，加密，完成加密後刪除原始檔案
所以用檔案救援軟體可以直接撈出被刪除的那一份
優點：加密過程不會因為檔案被使用中而無法加密
缺點：因為多一次複製，使用者會明顯感到電腦突然降速卡頓

沒多久，勒索軟體已經放棄這種沒效率的方式，而是直接把原始檔案加密，這種方式用磁碟救援撈出來的檔案一樣是被加密過的
優點：程序減少、單純加密速度更快，加密過程使用者幾乎無感
缺點：剛好開啟使用中的檔案無法被加密(頂多就是放棄這幾個檔案的加密而已)...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

s3388 發表於 2018-11-19 01:42 AM

luckeyfly 發表於 2018-11-18 12:22 PM static/image/common/back.gif
［搶救中毒的檔案覆蓋的磁區］，這招只對［第一代］的勒索病毒有效
最早的勒索病毒運作方式是把檔案在原地 ...

感謝大大...我想某些人提到的應該就是第一個方案

不過能救援的應該也是有限的...謝大大回復

s3388 發表於 2018-11-19 01:44 AM

PearsonSaxon 發表於 2018-11-12 09:55 PM static/image/common/back.gif
你GG....基本上是無解拉，就是付贖金或是先存起來
看看之後解密工具能不能幫你救回來，另外還是建議裝個防 ...

不是我的電腦啦~只是單純討論...因為我們遇到也都是重灌居多

謝大大提供資訊...改天來去試試看<br><br><br><br><br><div></div>

s3388 發表於 2018-11-19 01:46 AM

chiuyulung 發表於 2018-11-13 06:44 PM static/image/common/back.gif
有些有解有些無解
除非.....你用搜尋磁區的方式把之前的舊檔案拉回來看看
也許有機會搶救，不過如果當下你 ...

是阿...而且一定要有特殊處理~不然一般來說開機越久中毒越多

s3388 發表於 2018-11-19 01:48 AM

apex.eyny 發表於 2018-11-16 04:48 PM static/image/common/back.gif
"搶救中毒的檔案覆蓋的磁區"要確定已被加密的原始檔案磁區尚未被加密後的檔案覆蓋，否則搶救原始檔案磁區， ...

意思應該是像八樓的針對第一代病毒...嘗試用搶救軟體去救出被刪除的原始檔案而已

因為這部分是最近在討論才有人提出的方式~畢竟步驟太多太麻煩了

所以應該重要的會選擇付費維修或解毒吧~不重要的一率重灌...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

s3388 發表於 2018-11-19 01:56 AM

aoiringo 發表於 2018-11-12 10:08 AM static/image/common/back.gif
所以你要怎麼搶救中毒的檔案覆蓋的磁區?

有些勒索有解是因為該作者被抓到


給你之前我們討論的內容參考

=========================================
1.先確定電腦有沒有設定還原，有接2，沒有跳3（還沒中毒的先把還原打開。
2.有開的話，直接系統還原，救回來就結束，沒救回來接3。
3.下載資料救援程式，不過一般資料救援程式都有復原量的限制
我自己是用EU，全名忘了。
免費的救援重點：只救照片、文件這些比較小的檔案，音樂謎片請放棄。
花錢買程式：官方比較貴，網路上有一些有優惠的連接點，我之前買到5折，只花1000初。
4.先救C槽，如果桌面或磁區沒有存放要救的東西就跳D槽，以此類推。
5.救援回來的資料直接存在原磁區，會被電腦靠北說那邊有問題，不管，就存下去。
6.核對救回資料跟毀損檔案，有救回來的就把壞掉的刪掉，確認完數量跟內容後，把壞掉的資料全部刪掉。
=========
注意，每個磁區只有一次的救援機會，救援越多次，可以救回來的資料就越少，上面那套程式可以儲存救援的內容，之後可以直接讀取。
=========
7.所有磁區跑完後，如果C槽有救援檔案，把救援檔案存到其它槽。
8.電腦重灌，C槽務必格式化，重灌完把D槽檔案存到C槽，D槽格式化，資料回存D槽；E槽檔案存D槽，E槽格式化，回存，以此類推。
9.收工。

幾個重點務必遵守
a.每個磁區只能救援一次，因為每次救援，會把舊資料覆蓋，資料會破損越來越嚴重，救回機率會越來越低。
b.如果只用免費的，就遵守上面規定，只救照片跟文件，影片音樂請放棄。
不要想說多找幾個免費的來用，原因同a
c.資料救援不是萬能，以我上次經驗，極限只救到60%，因為自己違反了a，所以有經驗可以告訴你。正常情況下應該可以救80%
d.不用擔心救回的檔案會再感染一次，我發現這類勒索病毒，只有在觸發的第一時間會發動，對後面新增或救回的檔案沒影響。
e.為什麼救得回檔案？
原因是
其實格式化不是真的將檔案完全刪除，而是系統寫入某個指令，讓電腦在判讀成「這個地方沒有東西」，但檔案還是存在的，只是你讀不到也無法執行，所以重灌後病毒也無法執行。
同理，中毒檔案是原始檔案全部複製並竄改後的東西，然後原始檔案被刪除掉，僅此而已。
所以，如果之後要賣電腦，硬碟請拔下來換新的給他，不然就會像我從電腦裡莫名奇妙救回一堆謎片。

以上是自己的經驗，給你參考，我救資料總共花了三天。
上面那套程式，無法救回特殊檔案格式，例如ai、psd這類特殊格式。
有一套程式叫Disk Drill可以救回這類特殊副檔名，但價格是EU的4倍。...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

aoiringo 發表於 2018-11-23 07:38 PM

s3388 發表於 2018-11-19 01:56 AM static/image/common/back.gif
給你之前我們討論的內容參考

=========================================


有些勒索病毒，會把你的還原處理掉，讓你沒辦法還原

另外資料還原，並不會建議人覆蓋在相同磁區(硬碟)而是不同磁區(硬碟)，
自己去搜尋看看救援軟體的原理你就知道你不該把檔案以相同磁區(硬碟)存入，
你會將想要救的磁區(硬碟)覆蓋上去，原本完整的檔案就被切斷變成損毀的片段
所以A就錯誤了，A錯誤導致C也錯誤
雖然D沒錯，但是你如果以為該病毒消失了就掉以輕心，你還是會再次中勒索的，因為有些人就算取得解密金鑰，也解不開，因為他種了複數勒索軟體，就算你救回了資料，只要你上網方式沒變你還是有很大機會中獎

另外這東西 預防>...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

s3388 發表於 2018-11-25 07:15 PM

aoiringo 發表於 2018-11-23 07:38 PM static/image/common/back.gif
有些勒索病毒，會把你的還原處理掉，讓你沒辦法還原

另外資料還原，並不會建議人覆蓋在相同磁區(硬碟)而 ...

感謝大大豐富的回答...希望有看到的人都能學到怎樣保護自己的電腦<br><br><br><br><br><div></div>