勒索病毒大量來襲
這幾天大家人心惶惶的勒索病毒大量來襲,台灣甚至成為全世界第二大的攻擊目標,這類的勒索病毒會把你電腦的所有資料都暴力加密,讓你所有的資料都打不開! 只有付贖金(高達三百美金的比特幣)才幫你解密,贖回你的資料...一瞬間的檔案加密?
檔案加密其實是一件非常耗系統資源的事情,但是老電腦也居然能夠一中毒就能在很短的時間內,把整台電腦的所有資料都完成加密的動作?你不覺得很不可思議嗎?
這如果不是加密技術的大幅要進,就是黑客用了簡單而有效率的方式讓你開不了也還原不了。
這就很有趣了!我猜他是變了一個有趣(!!?)的魔術。
假設:不是對檔案完整的加密,只是變個小魔術?
假設勒索軟體並不是真的對檔案做完整的加密,那會不會是只有對檔案目錄破壞而已呢?
簡單來說好了,如果把硬碟比喻成為一個非常大的大樓,那這個大樓就會有一個像是警衛一樣的人,他手上有一個本本(分割表/檔案目錄),記錄所有房客(實際的檔案)跟房號(存在硬碟的哪裡),要來找房客的人(使用者)都可以問警衛(查詢分割表/檔案目錄),就能知道要去哪一間房號找到房客。
所以如果黑客從磁碟分割表下手加密(讓警衛手上的本本錯亂),就能在短暫的時間讓檔案無法開啟(都找不到房客住在哪裡),但是實際上檔案並沒有真正的被改變?(房客都還在原來的房間,只是本本上面的房號記錄都是錯的)
 |
| 硬碟內部假想圖 安迪很少畫圖@A@ |
實驗
好,偉大的鄉民誤打誤撞做了實驗(原文點這裡):
簡單來說就是:
他把電腦快速格式化,然後用磁碟救援程式(人口普查人員)重新建立檔案目錄,然後 Bang!檔案都還原回來了。
他把電腦快速格式化,然後用磁碟救援程式(人口普查人員)重新建立檔案目錄,然後 Bang!檔案都還原回來了。
聽不明白?譬喻來說:
快速格式化好像就是只把警衛Fire掉、把本本擦乾淨(只清除分割表/檔案目錄),然後派人口普查人員(磁碟救援程式)一個一個去問房客(實際的檔案)住在哪邊,重新建立一本新的本本(分割表/檔案目錄)給警衛先生的感覺。
嗯,人口普查的結果成功,房客(資料)都還在原來的房間,本本重新寫好了,雖然漏洞百出亂成一團,但也算是還能慢慢分類還原回來了。
安迪小提醒
- 預防勝於治療,先去更新好你的電腦再說。推薦看這篇
- 上面那都是我的假設啦,不保證有效。
- 一中毒就不要再讓磁碟有寫入的動作了,不然可能會把資料洗掉。
- 快速格式化後也不要有寫入的動作,不然資料會被蓋掉的。
- 還原回來後可以資料夾會亂七八糟,檔名亂七八糟的,但是總比沒有好。
- 安迪不是硬碟專家,那個比喻是我目前的認知,有錯請留言告訴我。
- 安迪不是資安專家,都是略懂略懂從網路文章中拼湊拼湊,歡迎留言跟我討論!
若您覺得文章內容有用,就把文章分享給你所有的朋友吧~