→ munsimli: 沒中過勒索無法得知苦主心情~若是已付贖金或覺得沒救就 05/23 19:59
→ munsimli: 直接格式化多年心血的苦主知道這麼快就可以解那可真的是 05/23 19:59
→ munsimli: wannacry~話說真的可以解嗎?! 05/23 20:00
→ gwofeng: 真的可以解的話,大概就是病毒被找到BUG吧 05/23 20:09
→ gwofeng: 之前測試連斷網也會加密,真不知道加密鑰哪生的 05/23 20:10
→ furryelk: 試了一下不行耶 05/23 20:17
→ furryelk: fk 好像跟上面的一樣要沒重開機過才有機會 05/23 20:26
→ furryelk: 在wannacry(WCRY) Decryption Limitation 那邊有寫 05/23 20:28
推 Bastille: 去年趨勢出的解密也不能用啊= = 05/23 20:32
推 weihung0520: 重開機之後就不能解密 05/23 21:21
→ weihung0520: 我想問有人是付款解密成功的嗎 05/23 21:22
推 kindaichitom: 重開機就不能了吧 05/23 22:05
→ kindaichitom: 跟之前被破解的差不多,wannacry在實作上也有漏洞 05/23 22:05
→ kindaichitom: 前天有看到報導,產生rsa key的那2個質數會存在ram 05/23 22:06
→ kindaichitom: 裡面,破解方式就直接從ram裡面撈了 05/23 22:06
→ share8426: 結果最後還是重開機就不行的老招 05/23 22:17
推 CannonLake: 內文有寫啊 要未關機有機會解 這前提太難 發現電腦遇 05/23 22:18
→ CannonLake: 勒索加密變慢 一定強關 斷電後記憶體早清光 =沒用 05/23 22:18
→ CannonLake: 只適沙盒自己樣本玩 現實要符合那解密前提 根本=0% 05/23 22:19
→ yixianl: 因為加密鑰存在於ram裡 重開機後就沒了 即使付費對方也沒 05/24 11:53
→ yixianl: 辦法解 05/24 11:53
→ yixianl: 如果重開機就只能用救援軟體去掃被刪還沒被覆蓋的原檔 05/24 11:55
→ sigurose: 去年趨勢出的被 CryptXXX V3解密工具我測試過,沒重開機 05/24 16:40
→ sigurose: 前真的可解,只是解密過程超級漫長,檔案很多的話可能會 05/24 16:40
→ sigurose: 熬不過去(?),要在發現中毒時火速斷網+執行解密工具 05/24 16:41