Master Member
加入日期: Jun 2002
文章: 2,332
|
引用:
看一下這篇吧! http://www.bleepingcomputer.com/for...fileshta/page-2 看樣子應該是有解,不過解開後請自己多留意啊!
__________________
Es muss sein! |
||||||||
2016-10-24, 12:22 PM
#261
|
Elite Member
加入日期: Aug 2004
文章: 5,675
|
引用:
謝謝您提供的資料,但是... To use the decrypter you will require a file pair containing both an encrypted file and its non-encrypted original version. It is important to use a file pair that is as large as possible, as it determines the maximum file size up to which the decrypter will be able to decrypt your files. Select both the encrypted and unencrypted file and drag and drop both of them onto the decrypter file in your download directory. 我的英文不是很好,但是看似好像要同時提供「已被加密檔案」和「未被加密原始檔案」才能解開 如果有「未被加密原始檔案」的話,那真的不用這個解密工具了,直接備份倒回就不型了嗎?
__________________
行善之家、必有餘慶、積惡之家、必有餘殃。 天理昭彰、報應不爽、諸惡莫做、眾善奉行。 有因無緣、果報不現、因緣聚合、業報現前。 善有善報、惡有惡報、不是不報、時候未到。 定慧等持、精進修行、心存善念、行善布施。 諸天護衛、諸佛護祐、災劫消弭、逢凶化吉。 阿彌陀佛 |
|||
2016-10-24, 01:44 PM
#262
|
Master Member
加入日期: Jun 2002
文章: 2,332
|
引用:
意思應該是你要有其中一個檔案有原始版本而非全部, 在下是沒用過,但應該是用來找出是哪種加密版本才能 對應解密....
__________________
Es muss sein! |
|
2016-10-25, 10:19 AM
#263
|
Elite Member
加入日期: Aug 2003
文章: 10,216
|
發現comodo 更新對勒索部份加強
Recognizer下放到CIS 8.x (之前只有CCAV有) 有用的人可以看一下是否更新 引用:
此文章於 2016-11-16 03:38 PM 被 cys070 編輯. |
|
2016-11-16, 03:36 PM
#264
|
*停權中*
加入日期: May 2014 您的住址: 某個不大不小的島
文章: 628
|
引用:
很有道理! 所以大家只要把一個絕對會被加密的檔案 丟到雲端藏好, 萬一出事被綁架 把原始檔案拿回來與加密檔運算就能拿到解藥了! 或者說,中毒者只要到自己信箱的寄件備份找未中毒檔案與加密檔案運算 就能拿到解藥. 此文章於 2016-11-17 01:41 PM 被 打工吧魔王大人 編輯. |
|
2016-11-17, 01:38 PM
#265
|
Elite Member
加入日期: Aug 2004
文章: 5,675
|
引用:
很不錯的解決方案,讚
__________________
行善之家、必有餘慶、積惡之家、必有餘殃。 天理昭彰、報應不爽、諸惡莫做、眾善奉行。 有因無緣、果報不現、因緣聚合、業報現前。 善有善報、惡有惡報、不是不報、時候未到。 定慧等持、精進修行、心存善念、行善布施。 諸天護衛、諸佛護祐、災劫消弭、逢凶化吉。 阿彌陀佛 |
|
2016-11-17, 02:08 PM
#266
|
Power Member
加入日期: Jun 2004 您的住址: 永 禾口
文章: 620
|
引用:
冒昧請問一下:請問像哪些一定會被加密的檔案呢?謝謝!
__________________
大千海水尚可量 十方虛空猶可涉 諸眾生心尚可同 世尊功德不可盡 以彼彼諸名 詮彼彼諸法 此中無有彼 是諸法法性 ●善財童子參觀自在菩薩 | 如何得觀音菩薩感應 odysee | img-Buddha |
|
2016-11-28, 01:23 PM
#267
|
Golden Member
加入日期: Apr 2003
文章: 2,592
|
引用:
一定會加密的檔案 JPG、MS Office系列、資料庫檔案... 屬於產出資料類的檔案 |
|
2016-11-28, 04:08 PM
#268
|
*停權中*
加入日期: Nov 2016 您的住址: 地球
文章: 36
|
引用:
我這個月初才剛中過 牠加密三種檔案 , 圖片檔文件檔跟光碟映像檔 都是副檔名被改成A661 , 然後還會留個README網頁檔叫你付錢的 不過光碟映像檔我試過可直接不理牠照樣掛載到酒精上還是可以正常用 至於文件沒幾個檔案 , 就是足足有好幾十G的漫畫圖片檔都被加密 , 有一堆都還沒看勒 而樓上有人貼的那個用加密前後的兩個檔案來比對的也不一定有用 我當初上網找解法的時候就試過 , 用運氣好賽到在另個硬碟也有一份沒被加密的檔案來比對 結果沒用 , 判讀不出來 |
|
2016-11-30, 09:39 PM
#269
|
Master Member
加入日期: Jun 2002
文章: 2,332
|
引用:
沒用是正常的,因為那篇只限定在下回文那個版本的勒索病毒... 光看副檔名其實你就不用花時間測試了;;; 勒索病毒或者應該稱惡意加密程式本身實在太過簡單,基本上 只要有一點點coding基礎的人都會寫,導致各種版本滿天飛... 最慘的是加密演算法的原理只要你隨便改個XOR進去都會導致 完全不同的結果更不用說解密. 而現在大部分的這類程式只會針對檔案的前面一小部份做加密, 用這方式來加速程式執行並降低對系統效能影響,也許除了備 份這種方式之外在檔案前面加上一大段無用的亂數資料也是辦 法之一,只是要開啟的時候比較麻煩而已XD
__________________
Es muss sein! |
|
2016-12-04, 11:18 PM
#270
|