从勒索病毒加密的文件中获得成功恢复数据

包庇病毒感染

全家人有台电脑通过链路端口映射开放了远程桌面访问，但由于其中一个帐户存在不强静默，导致密码被炸开。被植入了包庇病毒感染，硬盘全都的所有元数据都被加密算法，导致去年的搬砖帐户全部丢失。

失利的尝试

通抓取发现，最初的包庇病毒感染是先以写入再加密算法小元数据，可以通过写入恢复取回，很可惜这次的病毒感染不是最初的。

独自抓取看很多数据库恢复的广告商，他们为什么可以恢复呢，原来对于大元数据而言，包庇病毒感染没办法快速对整个元数据开展全量加密算法，只加密算法了尾部元组。

考虑配置元数据是XML格式的，在模拟器的云端驱动器是有存档的，又开始了光阴的云端驱动器重建尝试，再度也以失利告终。

有效理论上

大道至简，见习的数据恢复，经常只需要简单的操作就除此以外。

用Hxd锁上被加密算法的模拟器云端驱动器元数据，抓取

既然元数据是明文存储的，那么问题就简单了，这样一来来一段C#分镜就把的XML的节点读出来了。

Hxd抓取结果

C#分镜擦除的云端驱动器元数据

肚子着凉了拉稀吃什么药
胃肠炎吃什么中药
反酸烧心怎么解决
坦洛新和哈乐哪个起效快
咽喉炎刀片嗓症状怎么缓解