Re: [請益] WANNACRY解密問題
以下是我的個人案例
不知道會不會有人像我一樣...
中WANNACRY加密以後其實一開始我是沒有勒索視窗跳出來的
因為被小紅傘跟MSE把@Wana DecryptOr.exe@掃到隔離區去了
我又很白目地手賤把隔離區的檔案刪掉
這下沒有這個程式@Wana DecryptOr.exe@就算付款以後也沒得解了
也沒有CONTACT US的按鈕可以跟綁匪聯絡
幸好在板上問到把還在隔離區的tasksche.exe復原
執行後@Wana DecryptOr.exe@又跑出來
我把小紅傘刪除 設定MSE允許@Wana DecryptOr.exe@執行
但是兩種倒數都已經歸零而且日期是1970年4月1日跟8月1日
可能是因為我用這種奇怪的方法復活@Wana DecryptOr.exe@所以倒數機制壞掉
不過CONTACT US算是正常(?)的
我傳了幾封訊息給綁匪(有顯示MAIL SUCCESSFUL)
但是從來沒收到過他們的回訊(可能也壞了)
但是前兩天我按CHECK PAYMENT
不知為何他恭喜我匯款已確認我可以開始解密了!?
(是綁匪覺得我很煩所以大發慈悲嗎?我明明沒有匯款啊?XD)
我開始解的確有部分檔案解密了
但是現在我就算按START也只是卡住一陣子就出現
"Load PerfMon Counters"(效能計數器?)出現問題的視窗並結束程式
剩下的檔案還無法解密
請問有辦法可以修復WINDOWS的效能計數器
讓@Wana DecryptOr.exe@把剩下的檔案完成解密嗎?
執行tasksche.exe後跑出來的資料夾現在有看似金鑰的檔案
00000000.dky、00000000.eky、00000000.pky、00000000.res以及一些.wnry檔
我有下載wanakiwi但執行後cmd視窗出來閃一下就消失什麼都沒有發生
趨勢科技的RansomwareFileDecryptor裡面雖然有WANNACRY的選項但也無法解密
感覺我應該是有可解密的金鑰dky但以上兩個程式都撈不到?
請問板上各位電腦高手大大可否指點迷津讓小弟可以順利繼續解密
感激不盡~
(我也有向綁匪發問,不過應該跟之前一樣得不到回答吧...)
以上個人案例與大家分享~
※ 引述《hitokiri (Vivid)》之銘言:
: 陰錯陽差之下我讓Wana DecryptOr復活
: 並且匯款成功了(Check Payment顯示success)
: 但是他解密了一小部分後
: 現在無法繼續解密下去
: host只有My Computer可以選
: 按下Start以後卡住一陣子就出現
: "Load PerfMon Counters"出現問題的視窗並結束程式
: 請問有辦法解決這個問題繼續解完所有檔案嗎?
: 或者是我應該試試看WanaKiwi?
: 還請各位能給點意見
: 感謝~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.220.106
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1495637144.A.08A.html
※ 編輯: hitokiri (118.160.220.106), 05/25/2017 00:15:18
推
05/26 18:50, , 1F
05/26 18:50, 1F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):