[資安]中勒索病毒這樣做有救!?用假死來騙死神。

勒索病毒大量來襲

這幾天大家人心惶惶的勒索病毒大量來襲,台灣甚至成為全世界第二大的攻擊目標,這類的勒索病毒會把你電腦的所有資料都暴力加密,讓你所有的資料都打不開! 只有付贖金(高達三百美金的比特幣)才幫你解密,贖回你的資料...

一瞬間的檔案加密?

檔案加密其實是一件非常耗系統資源的事情,但是老電腦也居然能夠一中毒就能在很短的時間內,把整台電腦的所有資料都完成加密的動作?

你不覺得很不可思議嗎?

這如果不是加密技術的大幅要進,就是黑客用了簡單而有效率的方式讓你開不了也還原不了。

這就很有趣了!我猜他是變了一個有趣(!!?)的魔術。

假設:不是對檔案完整的加密,只是變個小魔術?

假設勒索軟體並不是真的對檔案做完整的加密,那會不會是只有對檔案目錄破壞而已呢?


簡單來說好了,如果把硬碟比喻成為一個非常大的大樓,那這個大樓就會有一個像是警衛一樣的人,他手上有一個本本(分割表/檔案目錄),記錄所有房客(實際的檔案)跟房號(存在硬碟的哪裡),要來找房客的人(使用者)都可以問警衛(查詢分割表/檔案目錄),就能知道要去哪一間房號找到房客。

所以如果黑客從磁碟分割表下手加密(讓警衛手上的本本錯亂),就能在短暫的時間讓檔案無法開啟(都找不到房客住在哪裡),但是實際上檔案並沒有真正的被改變?(房客都還在原來的房間,只是本本上面的房號記錄都是錯的)

硬碟內部假想圖
安迪很少畫圖@A@

實驗

好,偉大的鄉民誤打誤撞做了實驗(原文點這裡):

簡單來說就是:
他把電腦快速格式化,然後用磁碟救援程式(人口普查人員)重新建立檔案目錄,然後 Bang!檔案都還原回來了。

聽不明白?譬喻來說:
快速格式化好像就是只把警衛Fire掉、把本本擦乾淨(只清除分割表/檔案目錄),然後派人口普查人員(磁碟救援程式)一個一個去問房客(實際的檔案)住在哪邊,重新建立一本新的本本(分割表/檔案目錄)給警衛先生的感覺。

嗯,人口普查的結果成功,房客(資料)都還在原來的房間,本本重新寫好了,雖然漏洞百出亂成一團,但也算是還能慢慢分類還原回來了。

若您也受勒索病毒所苦,不願意付贖金也打算死馬當活馬醫的,不妨可以試試看。(但是不保證有效果)

安迪小提醒

  • 預防勝於治療,先去更新好你的電腦再說。推薦看這篇
  • 上面那都是我的假設啦,不保證有效。
  • 一中毒就不要再讓磁碟有寫入的動作了,不然可能會把資料洗掉。
  • 快速格式化後也不要有寫入的動作,不然資料會被蓋掉的。
  • 還原回來後可以資料夾會亂七八糟,檔名亂七八糟的,但是總比沒有好。
  • 安迪不是硬碟專家,那個比喻是我目前的認知,有錯請留言告訴我。
  • 安迪不是資安專家,都是略懂略懂從網路文章中拼湊拼湊,歡迎留言跟我討論!

若您覺得文章內容有用,就把文章分享給你所有的朋友吧~