V2EX › acess 的所有回复 › 第 92 页 / 共 113 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 88 89 90 91 92 93 94 95 96 97 ... 113

❮

❯

2017-05-22 20:12:27 +08:00

回复了 nfroot 创建的主题 › 问与答 › 能不能找到 Wannacry 被勒索交赎金后的亲历者证明作者是否会赖账？

注意 WanaKiwi 自带的进程列表里没有 tasksche.exe ！如果你一直没关机重启杀毒，让这个进程稳稳地跑到现在，那一定要试试 WanaKiwi，命令行指定一下 PID 就可以了。
虚拟机试过，很可能有戏的。

2017-05-22 20:10:35 +08:00

回复了 nfroot 创建的主题 › 问与答 › 能不能找到 Wannacry 被勒索交赎金后的亲历者证明作者是否会赖账？

病毒真的自带 Tor，如果你能用 VPN 之类的让 Tor 能连得上，而且不在乎支付赎金打水漂并鼓励犯罪，可以试试。
按照 Twitter 上传的病毒作者的消息，你应该提前 1 小时用病毒界面的 Contact us 发送你用来付款的那个比特币地址。

2017-05-22 20:08:52 +08:00

回复了 nfroot 创建的主题 › 问与答 › 能不能找到 Wannacry 被勒索交赎金后的亲历者证明作者是否会赖账？

最好的方法是 WanaKiwi，但这玩意来得太迟了，条件也太苛刻。
LZ 试过 DiskGenius 么？虚拟机试过，选完整恢复所有文件，效果还行。

2017-05-21 19:33:47 +08:00

回复了 aihimmel 创建的主题 › 信息安全 › 破解勒索病毒的一个思路

我没有资格评判他人是否懂密码学……给唐平道歉，我上面的回复是没过脑子的胡说八道。

勒索作者的一面之词仍然不值得相信。勒索作者的“确认方法”实际上没有 X 用，请勿支付赎金。

2017-05-21 18:13:00 +08:00

回复了 aihimmel 创建的主题 › 信息安全 › 破解勒索病毒的一个思路

说实话，知乎唐平这位大 V 的确很关心勒索软件，经常给大家转发消息。
但是，密码学相关的东西他好像不太懂。
再有就是提供方便的赎金代付服务(和“保险”，没解锁就退款)。

2017-05-21 18:08:36 +08:00

回复了 aihimmel 创建的主题 › 信息安全 › 破解勒索病毒的一个思路

作者怎么会没办法鉴别呢。
Twitter 上前几天就有消息了，勒索作者发消息说已经有人付款解锁了。还想付款的，请提前发消息告诉他们你的信息。
FreeBuf 上某鹅电脑管家用重现了一次付款解锁过程。

2017-05-21 14:18:11 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

用诡异一点的思路考虑，就算 dump 内存等手段可以破解掉勒索软件，可能也并不是好事。
到现在还缺乏安全意识的人，可能确实很难被普及安全意识，他们脑中可能只会留下“ X 安全公司很厉害，中勒索就找他们，能搞定”这种印象，而不会去花精力了解一些安全方面的常识。

2017-05-21 13:31:22 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 我也觉得预防比事后补救重要。
但现实中仍然有人不接受教训吧。那些被锁数据不重要的，当个谈资吹吹牛就算过去了。但如果被锁数据重要呢？就算“痛改前非”也挽救不了已经被锁的文件啊(我记得 Twitter 上就有个自称全职 WanaCry 受害者，新晋 Windows 更新脑残粉的账户……)

2017-05-21 13:27:50 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 不过我也是希望有重要文件(至少文件价值远大于一台普通个人电脑)被锁的人能多一丝希望……

2017-05-21 13:26:00 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 哎，确实，勒索作者想搞得点水不漏太容易了。

2017-05-21 13:13:19 +08:00

回复了 wangleineo 创建的主题 › 问与答 › 为什么国内还没有 HackerNews 一样的社区？

@bkmi 知乎站队撕逼好像也蛮严重的。

2017-05-21 13:07:50 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 这么想也许有点幼稚，不知道对不对:大家与其把赎金交给勒索者，不如捐款给安全专家让他们集中精力分析勒索病毒？

2017-05-21 13:06:16 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 是的，手动开休眠会覆盖数据，我忘了说了。但是对于已经开了休眠的机器，我觉得休眠至少不是个更坏的方法，对于那些忘记备份重要数据(也许还可能是无法实时备份)的人来说，多一丝希望也是好的。

2017-05-21 12:20:09 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@Livid 谢谢

2017-05-21 12:14:27 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@tabris17 休眠就可以 dump 出内存来，操作很傻瓜。
而且现在的勒索看上去“ low ”，不代表以后不会出现技术变态猥琐的……毕竟能拿到赎金，被抓的也少，诱惑很大啊。
不过我觉得各大安全公司的专家肯定也想到 dump 内存了，我只是不明白他们为什么不把这个思路推广出去，肯定是出于某种考虑的。

2017-05-21 10:59:13 +08:00

回复了 jason19659 创建的主题 › Windows › 这次，那些普通用户会吸取教训吗？

我觉得官方售后和支持可以比作三甲医院，但不少用户可能出于省钱 /方便等目的选择没有经过认证的电脑店。
GHOST 系统能流行与装机工脱不开关系。
很多人到现在还觉得重装系统=GHOST。
(额，其实向 GHOST 系统开炮也不太合适，毕竟没关自动更新的“良心” GHOST 也是存在的)

2017-05-21 10:55:31 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@tabris17 wanakiwi 的原理不是公钥推私钥(难度超高)，而是从内存中搜索生成 RSA 密钥对的质数，然后重建出私钥。
而且 LZ 好奇的并不是 wanakiwi 本身，而是为啥没见到有人宣传中勒索后应该先想方设法 dump 出内存。

2017-05-21 10:39:00 +08:00

回复了 jason19659 创建的主题 › Windows › 这次，那些普通用户会吸取教训吗？

我觉得，现实中缺少一个孜孜不倦科普的“教育者”。
网上有很多教程，但往往各种 copy，良莠不齐，谣言和伪技巧泛滥。
用户相信乱七八糟的教程是用户自己的不对，但是难道就没有办法改变这个现状么？

另外，对于联想等预装 bloatware 的 PC 制造商，他们甚至装过 SuperFish 之类个软件……本来他们在小白面前应该扮演权威的角色，但实际上还在干这种事……我觉得用户相信乱七八糟的教程，各大预装 bloatware 的制造商也得反思一下吧。

2017-05-21 10:17:27 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@YanwenSun 不是开了 BitLocker 会加密整个分区，然后 hiberfil.sys 和 pagefile.sys 如果在被加密的分区就会被顺带加密么……除此之外还会有什么情况会加密它们？

2017-05-21 10:16:02 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@Livid 虽然现在主要讨论的是 Windows，但是勒索软件在其他系统上也存在，dump 内存的思路应该也是通用的，也许可以再移动一下？

1 ... 88 89 90 91 92 93 94 95 96 97 ... 113

❮

❯