如題。
今天莫名其妙中了這個勒索病毒有夠無奈!
鎖上我所有的工作檔案,目前雖已認命摸鼻子把檔案重作,但檔案量真的很大
想來尋求看看各位說不定有方法
工程師重灌後檔案依舊沒救回,但建議我檔案先不刪待之後有解再說。
以上,跪著求大家了嗚嗚嗚
如題。
今天莫名其妙中了這個勒索病毒有夠無奈!
鎖上我所有的工作檔案,目前雖已認命摸鼻子把檔案重作,但檔案量真的很大
想來尋求看看各位說不定有方法
工程師重灌後檔案依舊沒救回,但建議我檔案先不刪待之後有解再說。
以上,跪著求大家了嗚嗚嗚
個人積分:0分
文章編號:64128686
個人積分:3分
文章編號:64129705
個人積分:1346分
文章編號:64131267
個人積分:8569分
文章編號:64131822
個人積分:0分
文章編號:64133749
個人積分:21分
文章編號:64135710
個人積分:8206分
文章編號:64137403
個人積分:908分
文章編號:64137498
個人積分:238分
文章編號:64141874
lukwama wrote:
檔案加密的原理,是...(恕刪)
舉個例子,一般勒索軟體都是採 RSA 2048 bits 長度的金鑰進行加密 ...
https://zh.wikipedia.org/wiki/%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94
對,確實以 RSA 加密需要較長的時間,這也是為什麼軟體會挑特定的附檔名來做。
舉它 1/4, 512 bits 就好,512 bits 可以表現的質數大約是 10 的 150 次方個,數量超過全宇宙存在的原子數量。
意思是,有 100 億人,每人每秒產生 100 億個金鑰對(講暴力破解),則經過 100 億年所產生的金鑰都還不到 10 的 39 次方,更別提上面講的 10 的 150 次方,再更別提是用 4 倍長度的 2048 bits 加密。
真的,如果還能找到邏輯反向找出規則,大哥,別鬧了。
要能夠發現其他更快的方法,諾貝爾數學獎一定就是你了。
個人積分:908分
文章編號:64144407
Steve38 wrote:
舉個例子,一般勒索...(恕刪)
若在加密的過程中使用DEBUG工具觀察CPU暫存器,將加密過程中斷分解反組譯回CPU指令呢?
如此觀察出加密規則的機會是不是高許多?
只是樓主已經洗掉重灌了,這方法得先觸發惡意程式,才能對其執行過程進行中斷除錯。
我覺得應該沒救可以直接放棄了,下次記得設定硬碟自動差異備份到雲端,中招可把硬碟還原到指定時間點。
勒索軟體誘騙使用者點開惡意程式的方法
其實跟一般詐騙集團騙你到ATM機器操作匯款轉出的意思差不多,
如上網上到一半跳出個假到不行的視窗寫你中毒了請立即掃毒,
使用者傻傻按掃毒後又跳需要更新病毒碼,然後再按更新.... 一步步落入圈套。
又或者逛影音網站逛到一半,突然說這部影片需要安裝某個外掛才能解碼,
等使用者傻傻安裝外掛爽爽欣賞完影片後,硬碟裡的檔案就全都加密完成了。
來路不明的網站或程式,管他文字內容如何敘述,都不要輕易點開
有些人是開啟UAC防止系統遭病毒破壞,但這招對勒索程式沒用,
因為勒索程式常以綠色軟體方式運作,不需安裝東西到作業系統,
破壞的檔案都是像 My Documents 之類無須管理權限就能讀寫的資料夾,
只能靠自己小心
