我于10月30日成为HERMES 2.1勒索软件的受害者。 在我注意到它之前,它加密了我的一半磁盘。我的即时反应是杀死进程并关闭计算机。现在我启动Kali Linux以防止进一步损坏并提出这个问题: 加密文件的导入不是很多,所以我决定将加密文件移动到备份驱动器,等待RSA-2048被破坏或解密器被释放。然后我将能够解密它们,并将它们移回或等等。加密文件的扩展名为.hrm。我现在想问:如何将所有加密文件移动到另一个驱动器,同时保持文件夹结构完好无损,这样我就可以确定整个损坏并最终移回文件?我不是一个Linux人,我仍然担心启动Windows。
另外,我刚刚加密了硬盘驱动器。有没有希望恢复旧硬盘上的文件,并从当前磁盘替换加密文件,并用恢复的文件替换它们?毕竟,损坏的文件仍然比加密更好。
无论如何,我希望我的问题不是太偏离主题。只是你必须理解我对这次遭遇感到沮丧。
答案 0 :(得分:0)
通常,StackOverflow会要求您展示您在问题中付出的一些努力。另外,Kali的新手问题有点被忽略了; Kali适合高级用户,不适合初学者。
但你想要的是创建目录结构的副本,然后复制其中的所有.hrm扩展名。这很简单:
find path-of-windows-drive -type d -exec mkdir -p path-of-dest/{} \; -print
find path-of-windows-drive -name '*.hrm' -exec cp {} path-of-dest/{} \; -print
如果一切正常,您可以删除带有
的.hrmfind path-of-windows-drive -name '*.hrm' -exec rm -f {}
但是有一些额外的建议:购买便宜的USB硬盘并对该驱动器进行完整的复制(cp -r
)。用"警告:感染"在该副本上贴上标签。 +日期,并存储。我预测你有时可能需要这份副本。