為什麼這篇勒索病毒 復原鄉民發文收入到精華區:因為在勒索病毒 復原這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者jeffher1024 (小何)看板AntiVirus標題[心得] cryp1 勒索病毒 還原檔...
大家好,
cryp1 勒索病毒 還原檔案 分享
1.試過趨勢科技的解密軟體,可以解密但是檔案無法開啟.
2.卡巴斯基的 rannohdecryptor解密軟體, 需要一個加密檔,一個未加密前的原始檔,因為
找不到原始檔,
想說到勒索網頁有個可以測試解密檔案50K, 測試結果,再用卡巴斯基解密,可是也無法
再SCAN其他檔案.
所以失敗了
3.聽說有部份crypz crpy1可以免費解密
http://news.softpedia.com/news/cryptxxx-devs-provide-free-decryption-keys-for-some-ransomware-versions-506333.shtml
連上網站,已經被block 了.
4.測試 https://decrypter.emsisoft.com/ 的所有解密工具,都失敗
5.聽說大陸360防毒可以解密,去官方論壇看,發現cryp1還是無解
6.參考網頁 http://soft2secure.com.tw/knowledgebase/cryptxxx
試過Data Reocovery Prp 可以解密,但是檔案無法開啟
ShadowExplorer 因為之前電腦C槽有問題,所以也找不到舊的文件版本
7.試過 EasyRecovery Professional 去復原,雖然可以還原,但是檔案無法開啟
8.最後使用自由軟體 h t t p :// www . cgsecurity . org/ wiki /PhotoRec ,沒想到
可以找出被刪除的檔案吔
不過程式跑了大約24小時,要有耐心,還有因為根據副檔名recover , 最後要有耐心整
理.
(PS:這軟體幾乎可以找所有不同類型的檔案)
Benson
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.161.29.107
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1480133060.A.E7A.html
推 kakllen: 所以目前還是無解 11/26 20:51
→ kakllen: 嗎? 11/26 20:52
→ jeffher1024: 有找到很多珍貴的照片,大約1.6GB,算是有用.推薦使用! 11/26 21:32
推 springman: 算是好消息吧!! 11/27 19:57
推 jh961202: 如果是要找被刪除的檔案(的殘骸),這邊推Recuva,免錢 11/28 02:34
推 Aerith: 想問一下關於第二點卡巴的,要求還要有未加密的原始檔? 11/28 09:26
→ Aerith: 是說正常的檔案嗎? 都已經找到正常的檔案了還要解密幹嘛.. 11/28 09:26
→ jeffher1024: 卡巴要1個未加密原始檔,一個加密檔,比對出加密Key. 11/28 10:27
※ 編輯: jeffher1024 (125.227.223.42), 11/28/2016 10:30:34→ jeffher1024: 根據這加密Key,再去Scan所有加密檔還原. 11/28 10:32
→ dennisxkimo: 要故意保存一個檔案再別處 至少中有解的 還可拿來算 11/28 12:54
→ dennisxkimo: 放了之後 就別再異動那個檔案 直到中到有解的 11/28 12:56
推 Aerith: 了解 謝謝回答 11/28 16:02