作者diji777 (世界流浪漢)
標題Re: [救援] 有高手可以幫我們進行資料救援嗎?
時間Thu Mar 19 14:59:13 2026
※ 引述《blue0413 (比爾林)》之銘言:
: 大家好
: 我們這裡是微型身障團體(視障家長協會),
: 今天發現我們的公用區電腦中了勒索病毒,
: 檔命後方出現 .want.to.cry
: 裡面許多的資料都毀損,
: 要命的是我們這些資料都沒有備份,
: 在這裡想找有沒有高手可以幫我們資料救援,
: 我們願意花錢聘請協助救援,
: 意者煩請私信給我,謝謝!
您好 所先請把該台電腦斷開網路甚至收回
該病毒模式如下:
https://zh.wikipedia.org/zh-tw/WannaCry
關於您的病毒已經有處理方式
https://ess.site.nthu.edu.tw/p/404-1351-118887.php?Lang=zh-tw
目前解毒的OS已Windows XP至 Windows 7最方便, Windows XP最優
如果有bitlock的話可能加上難度
請把未中毒的電腦都更新, 以防再次發生
至於解毒方法:
1) 備份原硬碟資料, 最好是完整clone
2) 用clone硬碟部署Windows XP (Vista/7)/Windows server 2003 (08)/再進行解毒
3) 將解毒完成資料搬到新硬碟上
現在硬碟貴貴, 貴是貴在買硬碟
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.104.191.115 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Storage_Zone/M.1773903555.A.3AB.html
※ 編輯: diji777 (112.104.191.115 臺灣), 03/19/2026 15:09:28
※ 編輯: diji777 (112.104.191.115 臺灣), 03/19/2026 15:09:40
1F:→ cancelpc : 那個解毒程式,要在不關機,不從開機下.從記憶體取得 03/19 16:52
2F:→ cancelpc : 加密密碼. 03/19 16:53
3F:→ cancelpc : 一旦重新開機,就難了 03/19 16:53
4F:→ diji777 : 換個想法 AVX512硬幹也是可以 03/19 17:08
5F:→ diji777 : 與事主溝通過 對方在台北 我在中部 03/19 17:34
6F:→ diji777 : @1樓 是SSD的話也許能撈出中毒前未trim資料 03/19 18:17
7F:→ diji777 : 再用winhex比對 03/19 18:18
8F:→ USD5566 : 你坐高鐵去幫他弄一弄比較快 03/19 22:29
9F:→ diji777 : 您好, 要做就要做到SA級服務 03/19 23:10
10F:→ diji777 : 還要載備用機跟考慮到工作時間 :) 03/19 23:11
11F:→ diji777 : 另外也要部署一台機器救援 :) 03/19 23:13
14F:→ diji777 : Telefonica-WannaCry-FileRestorer 03/19 23:17
16F:→ diji777 : UTEP有發表WannaCryKeyRecovery_Exercise.pdf 03/19 23:32
17F:→ diji777 : IEEE都還有論文 03/19 23:42