反正我信了 - 2017-5-15 14:16:00
已中招的如何恢复,瑞星要加把劲了,跟上跟上,期待数据恢复软件。
用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
麦青儿 - 2017-5-15 17:02:00
在路上了,你那的机器都没事吧?话说你可以指导运维人员干活:kaka12:
天月来了 - 2017-5-16 8:21:00
想自己这边摆脱制毒者恢复??
我也只有呵呵了:kaka6:
反正我信了 - 2017-5-16 9:13:00
没中招:kaka12:
反正我信了 - 2017-5-16 9:59:00
数字的数据恢复 @天月
病毒4 - 2017-5-16 17:50:00
是。。数字哪个恢复出来倒是恢复出来,运行不了啊。没卵用。。。
麦青儿 - 2017-5-16 21:01:00
原帖由 天月来了 于 2017-5-16 8:21:00 发表
想自己这边摆脱制毒者恢复??
我也只有呵呵了:kaka6:
是这样,逆向发现确实可以恢复部分的数据,所以遇到了中招的不妨让他们试试:kaka1:
天月来了 - 2017-5-17 8:53:00
我没研究此毒,以我的经验看,猜测是此毒会采取删除部分被加密的原文件的形式做事
这恰好能够被磁盘恢复工具进行被删除文件的恢复来恢复部分文件
除了这个可能的缺陷外,那个加密本身能让你去将已经加密了的文件的磁盘数据区的数据恢复出来??不太可能吧??那种加密形式...............................................................
麦青儿 - 2017-5-17 19:00:00
解密当然不行,目前各家基本都是 恢复被删除的原文件, 而且由于病毒机制原因,这个恢复率很低。
我们还有一部分功能是 根据病毒内置私钥按照病毒逆向算法尝试解密文档。
市面上的恢复工具都是类似做法,成功率不高,但比没有强,所以还是不要中毒的好。
© 2000 - 2024 Rising Corp. Ltd.