解密Stop勒索病毒加密数据文件(后缀Domn)的全过程
本帖最后由 jyssysz 于 2021-7-13 10:48 编辑缘起
19年一个月黑风高的黑夜,我冒着被英文网站淹没的危险,查找一个久闻大名的软件。期间,弹出了几个对话框,没有细看就关闭了。第二天,打开电脑准备开始一天的工作。我的天呀,所有文件都加上了后缀domn,第一时间的反映,中病毒了。
发现每个文件夹下都有一个_readme.txt文件,使用记事本打开。
妈呀,980$,72小时付款优惠50%,490$。我不是美粉,连$是什么都不知道,咋搞来这么多刀?
马上关闭电脑,用手机上网查了资料,domn——勒索病毒。
去了各杀毒软件网站、百度贴吧发布了求救贴,都没有可以解密的答复。
没有办法,贴上标签,先封存起来吧。
找到nomoreransom
又到了假期,可以有时间处理待处理的事情了。想着等了几年,是不是已经有了解密勒索病毒的方法。
百度,必应,国内,国外搜了一圈,找到了一个欧洲刑警组织、荷兰警方、英特尔安全公司以及卡巴斯基实验室联合倡议的网站https://www.nomoreransom.org/。直接打开中文网站。
一大堆的安全组织,有听说过的,有没有听说过的。
可以解密这么多种类的勒索病毒,看资料,我的电脑中招的是最后一个。
有详细的使用说明书。
下载解密软件,准备解密。
尝试解密
找来朋友的笔记本电脑,拆除本机硬盘,接上保存待解密文件的硬盘。
开机,运行下载的解密软件,同意协议。
免责声明,还是有些文件无法解密,看运气了。解密过程要连接服务器读取密钥,要注意联网。
确定后,解密软件揭开神秘的面纱。
为了快速解密,清除了项目列表,只选择文件少的文件试一下。
把选择的文件夹添加到列表中。
单击“decrypt”按钮,开始焦急的等待。
一连串的文本滚动后,给我反馈了一堆的Error,提示Hotice: this ID appears to be an online ID,decryption is impossible。在线ID,无法解密。
再看看文件列表,domn的扩展名,永远定格的2019/9/18
感受
再温习一遍网站上的提示吧。
良好的计算机操作、使用习惯真的非常重要,备份,备份,备份……
继续硬盘的封存之旅吧,期待,期待,期待,……。
兄弟你运气实在不行啊{:7_287:}{:7_325:} 道重任远,不容易啊。 有中勒索者的网友可以试试我找的网站有没有工具。
期待有解密工具的网友共享。 防患于未然吧,暂时还没碰到过类似现象。 把风险性高的操作放在虚拟机里面运行,重要文件单独冷备份,防患于未然。 已知有风险,提前做好准备