作者jeffher1024 (小何)
看板AntiVirus
标题[心得] cryp1 勒索病毒 还原档案 分享
时间Sat Nov 26 12:04:17 2016
大家好,
cryp1 勒索病毒 还原档案 分享
1.试过趋势科技的解密软体,可以解密但是档案无法开启.
2.卡巴斯基的 rannohdecryptor解密软体, 需要一个加密档,一个未加密前的原始档,因为
找不到原始档,
想说到勒索网页有个可以测试解密档案50K, 测试结果,再用卡巴斯基解密,可是也无法
再SCAN其他档案.
所以失败了
3.听说有部份crypz crpy1可以免费解密
http://news.softpedia.com/news/cryptxxx-devs-provide-free-decryption-keys-for-some-ransomware-versions-506333.shtml
连上网站,已经被block 了.
4.测试
https://decrypter.emsisoft.com/ 的所有解密工具,都失败
5.听说大陆360防毒可以解密,去官方论坛看,发现cryp1还是无解
6.参考网页
http://soft2secure.com.tw/knowledgebase/cryptxxx
试过Data Reocovery Prp 可以解密,但是档案无法开启
ShadowExplorer 因为之前电脑C槽有问题,所以也找不到旧的文件版本
7.试过 EasyRecovery Professional 去复原,虽然可以还原,但是档案无法开启
8.最後使用自由软体 h t t p :// www . cgsecurity . org/ wiki /PhotoRec ,没想到
可以找出被删除的档案吔
不过程式跑了大约24小时,要有耐心,还有因为根据副档名recover , 最後要有耐心整
理.
(PS:这软体几乎可以找所有不同类型的档案)
Benson
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.161.29.107
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1480133060.A.E7A.html
1F:推 kakllen: 所以目前还是无解 11/26 20:51
2F:→ kakllen: 吗? 11/26 20:52
3F:→ jeffher1024: 有找到很多珍贵的照片,大约1.6GB,算是有用.推荐使用! 11/26 21:32
4F:推 springman: 算是好消息吧!! 11/27 19:57
5F:推 jh961202: 如果是要找被删除的档案(的残骸),这边推Recuva,免钱 11/28 02:34
6F:推 Aerith: 想问一下关於第二点卡巴的,要求还要有未加密的原始档? 11/28 09:26
7F:→ Aerith: 是说正常的档案吗? 都已经找到正常的档案了还要解密干嘛.. 11/28 09:26
8F:→ jeffher1024: 卡巴要1个未加密原始档,一个加密档,比对出加密Key. 11/28 10:27
※ 编辑: jeffher1024 (125.227.223.42), 11/28/2016 10:30:34
9F:→ jeffher1024: 根据这加密Key,再去Scan所有加密档还原. 11/28 10:32
10F:→ dennisxkimo: 要故意保存一个档案再别处 至少中有解的 还可拿来算 11/28 12:54
11F:→ dennisxkimo: 放了之後 就别再异动那个档案 直到中到有解的 11/28 12:56
12F:推 Aerith: 了解 谢谢回答 11/28 16:02