web-dev-qa-db-ja.com

ランサムウェアを入手し、ShadowExplorerが機能しない

CTB Lockerに感染し、おそらくウイルス自体を削除しました。しかし、ファイルはすべて汚染されました。シャドウエクスプローラーを使用しようとしましたが、CDEFのドライブがすべて空白で表示され、日付が表示されません。すべてのシステム復元をオンにしましたが、まだ何も表示されていません。

1

残念ながら、CTBLockerの影響を受けるファイルを修復または回復するために利用できる既知のソリューションはありません。ファイルが暗号化されると、キーがないと復号化できません。 CTB Lockerは、さまざまなアルゴリズムを使用してファイルを暗号化するため、固定パターンまたはアルゴリズムを使用して復号化することはできません。

一部のデータは、感染したハードドライブ/メディアから直接低レベルの回復技術(データカービング)を使用して回復できる場合があります。

この方法の欠点は、復元されたファイルが通常のデータと命名構造の範囲外であるため、ファイル名がなく、署名によって復元されるときに順番に番号が付けられることです。これは、内容を確認するために各ファイルを手動で調べる必要があることを意味します。

さらなるデータ損失を最小限に抑えるために、作業を行わず、影響を受けるドライブに新しいデータを保存することをお勧めします。

ではごきげんよう

0
Henk Smit