那天接到濤偶家的 NAS 裡面檔案打不開的求救訊息
就用 TeamViewer 遠端連進去看了一下
我
的
媽
呀
!!
所有檔名都變亂碼了…
如果強迫是用 Word 打開其中的檔案
就會發現預覽的內容也是亂碼
每一個資料夾都被放了一個檔名為 HELP_YOUR_FILES.PNG 的圖檔
打開後, 裡面是告訴你發生了啥事
你的 case ID, 還有你要去那裡付贖金..
已經夠悽慘了
從過往得到的訊息,
也知道付了也不見的有用
更何況也不見得付得起數千美元起跳的贖金阿
索性連上面的網頁都不嘗試了
By the way,
之前的 CryptoWall 3.0 比較”貼心”
裡面通常會附上中文版的”付款指南”
而這新版的 CryptoWall 4.0 還要欺負看不懂英文的受害者
把這個檔案內容稍微看了一下
也跟在 TrendMicro 的 Sam 確認了一下是 CrytoWall 4.0
所以某些網站有提到某位良心發現的CryptoWall作者所提供的解鎖程式
對於被 CryptoWall 4.0 加密過的檔案其實是不管用的
解鎖死心之後就一直在想
是不是還有啥方式可以處理?
隔天上班時突然想到
既然被格式化的硬碟都有機會救回裡面的檔案
那何不試試把這個被 CryptoWall 搞過的硬碟當成被鬼給格式掉了?
於是就去找之前比較熟悉的 R-Studio 這套軟體
先拿 PC 的硬碟,
先指定 NTFS 格式去掃一次
果真掃出為數不少的檔案
至於這台 N2310 的 NAS
因為之前是做 Raid 1
所以就只要拆一顆 HDD 下來,
用 USB 外接方式接進電腦
大部份的 NAS 都是 Linux 為基礎的
所以 File System 應該是 ext4 為主流
反正不管了, 就讓它全部支援的檔案格式都去比對
3TB 的 HDD 跑了一天多,
終於跑出一些檔案
匯出後, 當然所有資料夾路徑都會通通不見
粗略統計一下
用這個方式, 運氣還不錯
撈了大約 90% 左右的資料回來
檔案回來後,
剩下的就是清理戰場的工作了
接下來就是等還原資料夾及路徑後
幫這台 NAS 設定外接 USB HDD 的定期備份了
你好,請問你有幫人刷機嗎?
您好, 沒有耶
單純好玩的