勒索者病毒现在能破解了吗？

Asphyx

勒索者病毒现在能破解了吗？2016年双11晚上中的勒索者，把家里孩子的很多成长照片都加密了（当时破解需要一个比特币，四千多块人民币，要是买了放到高点卖掉，赚好多钱呢），时间过去四年了。能破解了吗？

xiaoqi233

记得瑞星和金山都有出过专杀/修复工具

monkey125

可以复制几份，然后试试多试试几种工具，只要之前出现过的密钥应该都能解了

Asphyx

xiaoqi233 发表于 2020-10-15 20:16
记得瑞星和金山都有出过专杀/修复工具

这些最多也只是预防，没有治疗功能。

Asphyx

monkey125 发表于 2020-10-16 22:47
可以复制几份，然后试试多试试几种工具，只要之前出现过的密钥应该都能解了 ...

问过一个，没有把握，漫天要价。

bxh111

几乎是破解不了的。

gdszyrx

重要的东西三个备份，不要放在同一个地方

lemontreenm

gdszyrx 发表于 2020-10-30 17:14
重要的东西三个备份，不要放在同一个地方

对三重异地冷备份

Asphyx

gdszyrx 发表于 2020-10-30 17:14
重要的东西三个备份，不要放在同一个地方

只有这样了。

dickmoore

现在杀毒软件公司都出了解密工具

cat09

用恢复软件扫描下硬盘，看是删除了什么 ，记得以前有人说过加密前，是对原文件先删除再在原来的地方保存一个同名加密的文件，所以恢复被删除即可

enlike

我记得好像是超过50M的文件不是全加密的，只有前面的头部分加密，后面的还是可以直接读取的。可以试试各大厂商发布的修复工具，测试前记得多复制几分啊。毕竟是小孩的成长回忆。

madaxiazi

cat09 发表于 2020-11-2 09:39
用恢复软件扫描下硬盘，看是删除了什么 ，记得以前有人说过加密前，是对原文件先删除再在原来的地方保存一 ...

基本所有号称能恢复勒索者病毒加密文件的软件都是这种方式。勒索者加密的文件只有理论上的还原可能，相比之下，恢复加密前被删除的文件，成功率还高一些。
windows系统的EFS加密也是这样，加密A文件、生成同名的B文件、然后删除A文件。密钥丢失后，B文件就不用指望能打开了，但可以尝试用反删除软件恢复A文件。如果期间有大量磁盘写入等操作，能否恢复A文件基本随缘。
重要文件还是多重备份最稳妥，成本也最低

Asphyx

cat09 发表于 2020-11-2 09:39
用恢复软件扫描下硬盘，看是删除了什么 ，记得以前有人说过加密前，是对原文件先删除再在原来的地方保存一 ...

有这个情节？我真不知道，估计也找不到删除的了，改天把盘挂上试试。

Asphyx

enlike 发表于 2020-11-2 11:44
我记得好像是超过50M的文件不是全加密的，只有前面的头部分加密，后面的还是可以直接读取的。可以试试各大 ...

就因为大多数是孩子的，我说钱可以赚，回忆丢了就找不回来了，可是媳妇阻止了我，她说花了钱不一定能找回来，我听了！

Asphyx

madaxiazi 发表于 2020-11-2 12:15
基本所有号称能恢复勒索者病毒加密文件的软件都是这种方式。勒索者加密的文件只有理论上的还原可能，相比 ...

你分析的很到位:smile:

devcang

测试的环境，中招2回，。。。。找了一下资料，每个文件，都是不同加密。所以通用的解密方法，一般情况下不可能。


~~~~~~~~~~~~

hainanhaibei

进吾爱破解看看有没有方案吧

fishsolo

你知道啥是勒索病毒不，打个比方，打个比方啊，我拿到你的硬盘，然后把里面所有文件用winrar给压缩了，然后压缩的时候设置了一个几十位上百位的风马牛都不相关的密码，就是那种你一辈子也猜不出来是啥的密码。压缩完一个文件，就把源文件删除，只保留压缩后的文件。然后把硬盘还给你，然后你拿着硬盘上坛子上发帖问，有没有人能够破解密码啊？答案是能，几十位的风马牛不相及的密码，你可以搜索下破解需要多久。