刚刚在一个电脑的社团看到有人po出WanaCrypt行为模式分析
直接复制内文贴上:
被WannyCry加密的用户档案救援可能性分析
如果把资料夹禁止写入会有用吗 之前就设定过了 只有存盘案才会改 存完会改回来
作者:
hms5232 (未)
2017-05-13 12:03:00意思是看得懂 感觉理论上可以 但能救回来多少真的未知数
作者:
gwofeng (宫山洋行)
2017-05-13 12:05:00可以用救误删档案的救援软件来扫 但数量应该不会很多
作者:
StellaNe (冻结的大地)
2017-05-13 12:05:00以前的勒索病毒好像就有这样救回过
作者:
athraugh (athraugh)
2017-05-13 12:07:00推一下
作者:
o030227 (c06c06)
2017-05-13 12:09:00我中伊莉那只有靠救援软件找回十几G的档案而已,不无小补
作者:
ddrdod (乖乖)
2017-05-13 12:20:00500G硬盘,使用了95%,等到被加密完毕,再用硬盘救援软件
就跟救照片差不多啊 捞只删除标头 但实际未复写的 理论可行 但成效更差 因为这种一直盖档 不像古早只是纯删
作者:
ddrdod (乖乖)
2017-05-13 12:22:00也救不到多少档案了 崩╰(〒皿〒)╯溃
作者:
estupid (For What)
2017-05-13 12:31:00硬盘装满的很容易就被盖过去了 捞也捞不到了
作者: rexhaha (rex) 2017-05-13 13:35:00
很久以前就就试过了,只花了一堆时间而已。
无聊去找源码 看起来是直接加密的 复制一份太花时间了就像加入压缩档那样 直接修改原档
作者:
gwofeng (宫山洋行)
2017-05-13 14:21:00刚试了一下,它删除的那份资料也是破坏过的用救援软件去捞资料的是白做工了