WannaCry 產生加密檔後才刪除原檔,檔案救援軟體有可能復原文件

作者 | 發布日期 2017 年 05 月 18 日 13:45 | 分類 會員專區 , 網路 , 資訊安全 Telegram share ! follow us in feedly


勒索軟體 WananCry 以 AES 加密檔案,再以 RSA 2048 把 AES 密鑰加密,所以一般人極難還原檔案。不過台灣電腦網路危機處理暨協調中心的分析發現,WannaCry 很可能是把額外產生一個加密檔案後才刪除原檔案,而非直接加密原本的檔案,所以利用檔案救援軟體便有機會把檔案復原。

本篇文章將帶你了解 :
  • WannaCry 產生加密檔後才刪除原檔,檔案救援軟體有可能復原文件