當遇到神明無解都怎辦 😆
遇到加密病毒 最先該做的事情
1.讓加密電腦睡眠
2.保留原硬碟跟鏡像全硬碟
3.分析Pagefile.sys和hiberfil.sys是否留有原密鑰
4.送來 OSSLab Geek Lab
如果沒有取得密鑰
就只有靠Raw Recovery資料恢復方式來處理這種狀況
這方面使用市面上救援軟體 R-studio 就可以.
https://www.r-tt.com/
但效果通常不會很好....
被加密的資料庫還有機會以頁結構方式作資料恢復
請參考 OSSLab Geek Lab 真實案例
https://www.osslab.com.tw/recovery-encrypted-mdf/
硬碟 企業級儲存 資料救援首選
http://dr.osslab.com.tw/
未來有沒有啥黑科技 可以來破解這些加密病毒主架構 當然是有可能
但是那一定要需時間..... 能人志士的愛好研究與逆向
#OSSLab
#養蠱王
#平日該備份
#看過太多連備份的都被加密了
