作者Schubert (Cadenza Fantasia)
看板AntiVirus
标题[问题] 有没有推荐的救援软体?
时间Sun May 14 10:28:17 2017
大家好
本人的电脑两天前很不幸也中了这次的WNCRY勒索软体
都是非常重要的文件跟图片与档案
都是几年下来的心血
这两天心情非常沮丧
刚刚看到板上有人说他已经成功救回原始档案
他说此病毒不是加密档案
而是乱改电脑内的档案地址,造成电脑找不到你的档案
档案都还在你的电脑里面
所以只要有反格式化的救援软体,就可以成功救回档案了
看到这里我实在十分振奋
不过因为对反格式化软体不熟
加上才刚中勒索病毒,怕网路上随便下载软体又会中病毒
现在已经不太敢相信网路上许多连结可以免费下载的软体
深怕又中毒
所以恳切的想请问各位,有没有硬碟反格式救援的达人
可以推荐大家适合确定可以救活档案的反格式软体
或是已经成功救回电脑资料的大大可以分享您的救回经验
一定会造福很多很多人,功德无量
小的在此谢谢你了,感激不尽
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.118.123.128
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494728900.A.A60.html
1F:→ paul40807: recuva 跟ccleaner同公司的作品05/14 10:30
2F:推 estupid: 硬碟如果是满的基本上都盖过去了.. 空空的可能还有机会05/14 10:30
3F:推 StudentVOICE: 救援软体只是救回加密前的屍骸,屍骸被覆盖破坏又要05/14 10:36
4F:→ StudentVOICE: 怎样救05/14 10:36
5F:嘘 nk950357: …第二段直接end05/14 10:37
6F:嘘 shinkiro: 来乱的???不是加密档案,爬个文可以吗?05/14 10:38
我也是看板上网友分享的,就是刚刚的文章
请搜寻 中毒後救回档案经验谈
https://goo.gl/n3C113
作者自己说的
7F:推 CannonLake: 老实说没用 你看的上篇 主要还是googl云端备份救的05/14 10:38
8F:→ CannonLake: 你说的那方法 是救以前随身碟病毒档案有用 现在这种05/14 10:39
9F:→ CannonLake: 没救05/14 10:39
10F:嘘 GoBabyYA: 前面的文章都不看05/14 10:40
11F:→ Hfy0920: 真的很重要就评估付钱吧....05/14 10:40
12F:→ lingsk: 没备份没救 目前可能可以救的也不是现在这款的勒索05/14 10:40
※ 编辑: Schubert (122.118.123.128), 05/14/2017 10:41:41
13F:推 ben88811: 档案很重要的话就付钱吧05/14 10:41
※ 编辑: Schubert (122.118.123.128), 05/14/2017 10:44:01
14F:推 greg7575: 呵呵 05/14 10:46
15F:推 CannonLake: 那99.9%是 还没被加密 就关掉 才捞出来的 跟啥反格式 05/14 10:49
16F:→ CannonLake: 化也没关 不用还是可捞好的档案 这只 反应快强关机 进 05/14 10:49
17F:→ CannonLake: 安全模式就不会再继续加密 所以每个人受损程度不一 05/14 10:49
18F:嘘 shinkiro: 不是资工系的作者然後在那边唬烂,随便搜寻勒索都是加密 05/14 10:51
19F:→ shinkiro: 加到解不出来的 05/14 10:51
20F:→ coyoteY: 蛮有趣的~屌打全球资安专家 05/14 10:51
21F:→ crazycy: 那篇文章讲的原理完全是错的 05/14 10:54
22F:→ gwofeng: 昨天用recuva去捞被删掉的资料,但捞回来的也是被修改 05/14 10:54
23F:推 greg7575: 不用惊慌,付钱就好。 05/14 10:54
24F:→ gwofeng: 破坏过的 05/14 10:54
25F:→ greg7575: 勒索RSA加密都一样。不用怕。无解 05/14 10:55
26F:推 CannonLake: 真的 学过资安 只能说无解 能捞多少没来的及被加到的 05/14 10:56
27F:→ CannonLake: 都算赚了 当下没反应到 就完全无救 05/14 10:56
28F:推 Zauber: 有 wana decryptor $300正式版 05/14 10:57
29F:推 imasa: 文章讲的原理和Megabytes reversing出来的结果差很多.. 05/14 11:17
31F:→ Joba07: 那篇也并非全错啦 至少最後面写勤做资料备份和多增加资安 05/14 11:23
32F:→ Joba07: 知识是对的 不过这两点原po有吗? 05/14 11:23
33F:推 yvonstaf: 那篇文章还是有效果的,可以试试呀 05/14 11:39
34F:→ yvonstaf: 救回来的是加密前的档案,不是靠啥云端,嘘人的请看清 05/14 11:41
35F:→ yvonstaf: 楚 05/14 11:41
36F:推 zaxer: 完全没用的,死心吧 05/14 11:41
37F:推 yvonstaf: 虽然他讲的原理是错的,但是还是可以救救看,我也救过, 05/14 11:43
38F:→ yvonstaf: 但不是这次的病毒 05/14 11:43
39F:推 forhorde5566: 你怎会觉得没骇客的解密金钥能救回档案?当骇客都 05/14 12:01
40F:→ forhorde5566: 吃素的吗?真能破解RSA加密的话大概能拿图灵奖了 05/14 12:02
41F:推 q14721472: 能这样完整救得回来 大家还会怕吗 05/14 12:03
42F:→ Joba07: 证明那篇作者最後那两句是对的 原po没有做那两件事 05/14 12:05
43F:推 wsx26997785: 要嘛付钱 要嘛等各国警方破获把解密供给受害者解除 05/14 12:29
44F:嘘 maoding: 付钱 05/14 13:11
45F:→ jhnny97: 原PO您好,我是那篇文章的作者,经网友指正以後得知我有 05/14 13:19
46F:→ jhnny97: 许多误解,也让您有了错误的知识,深感抱歉。 05/14 13:19
47F:→ jhnny97: 我的情况是在病毒发作的当下就强关电脑了,或许是这样才 05/14 13:19
48F:→ jhnny97: 让资料救援软体能救,原PO也还是能试试看有没有能救到的 05/14 13:20
49F:→ jhnny97: 以上,再跟您说声抱歉。 05/14 13:20
50F:嘘 Clapeyron: 不懂得判断资讯是否正确的人档案会有多重要我是很怀疑 05/14 15:49
51F:→ Clapeyron: 啦 05/14 15:49
52F:→ jhnny97: 楼上别这麽说,说不定有许多不谙电脑操作的文字工作者, 05/14 16:56
53F:→ jhnny97: 电脑里会有许多重要的文档。又或是一些用电脑处理客户、 05/14 16:56
54F:→ jhnny97: 款项等资料的长辈们,他们可能不像年轻人有许多时间去搞 05/14 16:56
55F:→ jhnny97: 懂电脑防护,但在他们电脑里的文件,也应该是在他们的工 05/14 16:56
56F:→ jhnny97: 作上有十足的重要性的 05/14 16:56
57F:→ greg7575: 出事就会学乖罗 05/14 17:14
58F:推 Cactusman: 老实说没用 05/14 19:11