這理論是可行的
目前很多人人都用這個
之前PTT上也是推這方法
不過只要放C:跟我的文件
連NAS權限最好也設一下
一下開到底馬上覆寫
管你Linux、Windows
個人積分:5395分
文章編號:64165411
個人積分:418分
文章編號:64165520
ELIN0430 wrote:
公司電腦中了勒索病...(恕刪)
CryptoMix的變形,似乎很新。目前卡巴斯基解鎖工具找不到MOLE的。你可以過一陣子看看。
https://noransom.kaspersky.com/
個人積分:8分
文章編號:64166036
https://malwareless.com/remove-mole-ransomware-virus/
->這網站有提供試用版軟體可以檢測並移除惡意病毒
http://sensorstechforum.com/remove-mole-ransomware-restore-files-april-2017/
->有提供試用版軟體,但只能檢測,要移除得要付費
這次的MOLE病毒,看起來是目前最新的(2017.04)要解密大概要過一陣子才有可能了..哀哀...
最新進度:對方不肯降價,很堅持要1個比特幣,寄一個檔案過去,確實真的有解密後傳回來,對方回信的時間是台灣時間下午4點左右。
個人積分:8574分
文章編號:64166867
個人積分:8分
文章編號:64167096
個人積分:8分
文章編號:64167123
個人積分:8574分
文章編號:64167206
ELIN0430 wrote:
一開始有用掃毒軟體(a開頭),確實真的掃不到病毒(不知道是不是因為太新了),後來是朋友說可以試試這些網站的做法,結果真的就有掃到了
a 開頭,您是說 Avast 嗎 ?
A 開頭的防毒軟體較知名的有三大家,AVG、Avast、Avira(俗稱小紅傘)。
不知您使用的是哪一套 ?
我誠心的建議您參考我的
這一篇回覆
使用我介紹的這些較知名、更有保證的軟體來協助清除您電腦內的 Malware。
當然許多教學網站可能會提供一些小工具、或者一些小程式 等等,
但畢竟我們不是專家,並不清楚這些工具是否是被加料過的,
解毒不成反中毒
從我該篇回覆的那篇討論,
事主就是誤信網路上網站,
下載安裝了假的防毒軟體,
反而對於系統安全是一點幫助也沒有。
個人積分:8分
文章編號:64172748
個人積分:8574分
文章編號:64180390
ELIN0430 wrote:
有請朋友幫我裝抓包軟體,想要讓病毒在加密一次,看看能不能解這次的檔案。
我想沒這麼簡單,
如果可以讓勒索病毒重複一次動作,也許是可以,
但勒索病毒的作者豈會想不到 ?
所以大多數的勒索病毒,其加密的金鑰都是獨一無二的,
且加密完畢就自殺,讓你無法反向追查,
即使真的找到同一隻勒索病毒,病毒再次加密的金鑰也不會跟您第一次的金鑰是相同的,
即使記錄到了,還是無法解開第一次的加密。
這也是為什麼連 FBI 等機構都對於勒索病毒暫時無解,
甚至說出在不破獲作者之前,唯一解法就是付贖款。
----------------
目前能夠破解的方式就是透過暴力破解法,
沒有技巧、沒有技術,就是不斷透過嘗試錯誤,
去拼湊密碼出來。
舉例 密碼是 1234,四個數字,
電腦就從 0000 一直猜到 9999,總是會有猜對一次的。
不過像是 RSA-1024 加密(甚至 RSA-2048),
其密碼的組合多樣性數字龐大到只有在數學領域才會看的到,
即使使用高階的一般家用電腦(像是 Intel i7),24小時不中斷連續猜密碼猜個 10年,
可能連八字都沒一撇。
也許動用國家級的超級電腦,硬是蠻幹,也許可以在一定的時間內破解,
但其花費跟成本可能是上百萬美金,根本不成比例。
------------
不過來點科幻的,假設未來,量子電腦真的能夠發明成功,
這些加密就會是形同衛生紙當防彈衣般的可笑,輕鬆幾秒內就解決了。
只不過到時候任何的資訊安全、任何種類的加密、安全問題等等又會掀起革命了
個人積分:57分
文章編號:64188162
