- 最後登錄
- 2024-5-3
- 在線時間
- 0 小時
- 註冊時間
- 2010-5-9
- 閱讀權限
- 20
- 精華
- 0
- UID
- 7991118
- 帖子
- 109
- 積分
- 33 點
- 潛水值
- 11090 米
| [搶救中毒的檔案覆蓋的磁區],這招只對[第一代]的勒索病毒有效
最早的勒索病毒運作方式是把檔案在原地複製一份,加密,完成加密後刪除原始檔案
所以用檔案救援軟體可以直接撈出被刪除的那一份
優點:加密過程不會因為檔案被使用中而無法加密
缺點:因為多一次複製,使用者會明顯感到電腦突然降速卡頓
沒多久,勒索軟體已經放棄這種沒效率的方式,而是直接把原始檔案加密,這種方式用磁碟救援撈出來的檔案一樣是被加密過的 ... |
|