如何評價『內江效率源科技成功攻克勒索病毒,發布感染數據免費恢復工具 』這個消息?
獨家重磅!內江效率源科技成功攻克勒索病毒,發布感染數據免費恢復工具
微信公眾號,不知道是真是假
簡評:技術分析的確很到位,思路可以借鑒,但是這個推送還是太標題黨了吧,軟體實際應用價值不高。
What?可恢復Office文件關鍵信息?那攻克是什麼一回事?(攤手
-----------分割線-----------
看詳細點:
What?居然還是百度盤?!
http劫持這個風險信息安全公司不懂?
我忍了,下載了看看,文件清單有這些:
職業習慣,拿到exe第一步,檢查數字簽名。
其中RansomRecovery是大數字奇虎提供的(What???不是自己攻克了嗎?怎麼???
另一個他們自己的exe就沒有數字簽名了(誰知道是病毒還是恢復軟體呢 攤手again
運行之後,就回到第一張圖的界面了,這裡就不再重複上圖。
但是,說好的數據恢復呢???怎麼只是Office文件可以???怎麼只是關鍵信息???
暫時還是洗洗睡吧,中毒了的可憐娃。
打開軟體,導入被加密文件,選擇存儲路徑(建議保存在乾淨的移動硬碟或U盤上),點擊數據分析,即可進行數據恢復,操作十分簡便。
...
需要注意的是:此類文件恢復成功率,會受到文件數量、時間、磁碟操作情況等因素影響。一般來說,中毒後越早恢復,成功的幾率越高。
這裡似乎暴露了其只是通過尋找已刪除文件項, 或者通過特徵串推斷文件邊界的本質. [1]
內江高科技企業出手,成功分析出勒索病毒加密方式
小標題也沒啥問題, 是分析出病毒的加密方式[2], 而不是破解或者實現了一個逆向方法. 我們甚至不能坐實其捏造的罪名.
總而言之, 其解決方案[1]是隨便一個具有相當程度計算機知識的初中生在使用簡單工具就能勝任的事情, 而完成這個事情完全不需要具備[2]的前提. 該軟體公司所作的工作差不多可以概括為將初中生處理此事的邏輯用程序實現而已. 軟體本身可能或者也許可以實現找回受殃及文件或其一部分(比如 word 文檔里的部分正文)的目標, 成不成憑運氣那種.
至於消息本身, 單純的借勢營銷, i.e. 這就是一篇廣告, 吹牛吹上天那種.
推薦閱讀:
※WannaCry 勒索軟體事件對微軟的業務會產生正面還是負面影響?
TAG:殺毒軟體 | 計算機病毒 | 勒索病毒 | WanaDecrypt0r20計算機病毒 |