Отримано викупне програмне забезпечення та дослідник Shadow не працює

Я заразився БТК-шафкою і, ймовірно, сам видалив вірус. Але всі файли забруднилися. Я спробував використати тінь провідник, але він показує всі пусті в CDEF будь-які диски і не вказав дат. Я ввімкнув усе відновлення системи зараз, але все ще нічого не показую.

data-recovery virus anti-virus

— Переборщив Фрімен
джерело

Здається, ви вичерпали всі свої варіанти. Це означає, що для відновлення файлів слід використовувати резервні копії.

— Рамхаунд

На жаль, не існує відомого рішення для відновлення або відновлення файлів, на які впливає CTB Locker. Після того, як файли зашифровані, їх неможливо розшифрувати без ключа. CTB Locker використовує різний алгоритм для шифрування файлів і, таким чином, не може бути розшифрований за допомогою фіксованого шаблону або алгоритму.

Деякі дані можуть бути відновлені за допомогою методів відновлення низького рівня (вирізання даних) безпосередньо з зараженого жорсткого диска / носія.

Недолік цього методу полягає в тому, що відновлені файли виходять за межі звичайної структури даних та імен, і, таким чином, не мають імен файлів, а просто нумеруються послідовно, оскільки вони відновлюються підписом. Це означає, що вам потрібно буде вручну пройти кожен файл, щоб перевірити вміст.

Бажано не працювати та зберігати нові дані на ураженому диску, щоб мінімізувати подальшу втрату даних.

Все найкраще

— Хенк Сміт
джерело

Спасибі людина. Я думаю, що я принаймні видалив вірус, оскільки за останні тижні він не з’явився. На щастя, мої файли не дуже дорогі.

— Переборював Фрімен

О ще одна річ. Я регулярно створював точку відновлення системи. Це корисно, коли комп’ютер потрапив у викуп? Я згадав, що коли я вперше отримав CTB, я спробував 2 точки відновлення системи, створені задовго до самої системи, можливо, оновлення чи щось. Але не вийшло. Що дивно, що після декількох спроб цього я більше не можу знайти точку відновлення системи, тому я не можу додатково спробувати його.

— Переборював Фрімен