ファイルシステムの回復を通じて、暗号化されたファイルを回復することは可能ですか?
Wannacryがファイルを暗号化してから削除するのを見たので、起動可能なOSを使用したファイルシステムリカバリによって元のファイルの一部をリカバリできると思いました。
起動可能なリカバリOSを使用して、暗号化されたファイルをリカバリすることはできますか?
ここ でテストされたように:
- Wannacryはデータを上書きします。
- リカバリアプリケーションは使用できません。
無料のストレージがたくさんあるかどうかは関係ありません。
ファイル履歴もおそらく機能しません。
簡単な答えはnoです。 ransomwareeに関するいくつかの分析 当時があります。ランサムウェアは確かに削除解除ツールよりも先を考えています。
おそらく、仮想マシンで実行されているシステムと間違えた可能性があります(例:VMスナップショット);侵入監視システム(トリップワイヤー、OSSECなど、マシンの状態やファイルのスナップショットも時々取得します)。バージョン管理システムなど.