[心得] cryp1 勒索病毒 還原檔案 分享
大家好,
cryp1 勒索病毒 還原檔案 分享
1.試過趨勢科技的解密軟體,可以解密但是檔案無法開啟.
2.卡巴斯基的 rannohdecryptor解密軟體, 需要一個加密檔,一個未加密前的原始檔,因為
找不到原始檔,
想說到勒索網頁有個可以測試解密檔案50K, 測試結果,再用卡巴斯基解密,可是也無法
再SCAN其他檔案.
所以失敗了
3.聽說有部份crypz crpy1可以免費解密
http://news.softpedia.com/news/cryptxxx-devs-provide-free-decryption-keys-for-some-ransomware-versions-506333.shtml
連上網站,已經被block 了.
4.測試 https://decrypter.emsisoft.com/ 的所有解密工具,都失敗
5.聽說大陸360防毒可以解密,去官方論壇看,發現cryp1還是無解
6.參考網頁 http://soft2secure.com.tw/knowledgebase/cryptxxx
試過Data Reocovery Prp 可以解密,但是檔案無法開啟
ShadowExplorer 因為之前電腦C槽有問題,所以也找不到舊的文件版本
7.試過 EasyRecovery Professional 去復原,雖然可以還原,但是檔案無法開啟
8.最後使用自由軟體 h t t p :// www . cgsecurity . org/ wiki /PhotoRec ,沒想到
可以找出被刪除的檔案吔
不過程式跑了大約24小時,要有耐心,還有因為根據副檔名recover , 最後要有耐心整
理.
(PS:這軟體幾乎可以找所有不同類型的檔案)
Benson
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.161.29.107
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1480133060.A.E7A.html
推
11/26 20:51, , 1F
11/26 20:51, 1F
→
11/26 20:52, , 2F
11/26 20:52, 2F
→
11/26 21:32, , 3F
11/26 21:32, 3F
推
11/27 19:57, , 4F
11/27 19:57, 4F
推
11/28 02:34, , 5F
11/28 02:34, 5F
推
11/28 09:26, , 6F
11/28 09:26, 6F
→
11/28 09:26, , 7F
11/28 09:26, 7F
→
11/28 10:27, , 8F
11/28 10:27, 8F
※ 編輯: jeffher1024 (125.227.223.42), 11/28/2016 10:30:34
→
11/28 10:32, , 9F
11/28 10:32, 9F
→
11/28 12:54, , 10F
11/28 12:54, 10F
→
11/28 12:56, , 11F
11/28 12:56, 11F
推
11/28 16:02, , 12F
11/28 16:02, 12F