我被 CTB Locker 感染了,可能我已经删除了病毒本身。但文件都被污染了。我尝试使用影子资源管理器,但它在 CDEF 中的任何驱动器中都显示空白,并且没有列出日期。我现在已经打开了所有系统恢复,但仍然什么都没有显示。
答案1
不幸的是,目前还没有已知的解决方案可以修复或恢复受 CTB Locker 影响的文件。文件一旦被加密,没有密钥就无法解密。CTB Locker 使用不同的算法来加密文件,因此无法使用固定模式或算法解密。
一些数据可能可以直接使用低级恢复技术(数据雕刻)从受感染的硬盘/媒体中恢复。
这种方法的缺点是恢复的文件不属于正常的数据和命名结构,因此没有文件名,只是按签名恢复时的顺序进行编号。这意味着您必须手动检查每个文件以验证内容。
建议不要工作并将任何新数据保存到受影响的驱动器,以尽量减少进一步的数据丢失。
一切顺利