我想請問這波災情有沒有人注意到檔案大小的變化？ 還有付錢解鎖的人解鎖的時間花多久？ 某些加密法加密後檔案會變很大 速度也很慢 如果加解密速度快檔案大小變化又不大 說不定只是在檔案前面加個標頭讓系統無法開啟而已 用 ultraeditor 比對一下加密前後的檔案位元組差異說不定有解？ 另外如果是奇怪的副檔名一樣會被加密嗎？ 因為改變副檔名其實不影響檔案的開啟 所以如果把副檔名改成 ptt 這種不常見的檔案 然後再使用預設以某程式開啟說不定可以逃過一劫 如果每個副檔名都會被加密 這樣的話可以試著新增一個資料夾 然後複製貼上各一億個內容為haha的純文字檔 再複製為數字1,9開頭各一個 a, z開頭各一個 或是各種名稱開頭的好幾個資料夾 目的是讓加密程式卡在這個資料夾 同時又不會太佔空間 檔案數量這麼多是因為檔案讀寫的瓶頸其實是在存取那一段 所以檔案越多執行的會越慢 資料夾越多越可以提高加密程式使用多執行緒時卡在這些資料夾的機率 不使用檔案大小的原因是因為這類程式可能會避開這種檔案 因為耗時又可能是隨時可以取得的檔案(例如安裝檔) 說不定還可以寫一個偵測這些偽裝資料夾檔案大小的程式 然後發出警告給使用者 雖然感覺都是些小把戲 不知道可行性高不高？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.74.163 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465107744.A.04E.html