android - 如何备份解密的勒索软件 android studio 项目而不被再次感染?
问题描述
我有一个勒索软件(带有 .reco 和 .bora 扩展名以及在线密钥的 STOP/DJVU 系列)并且没有备份,所以我必须付费才能取回我的文件(请不要评判我......我知道付费使他们传播得更广)我收到了一个解密工具和一个密钥,我用它们来解密我的文件。
我尝试了市场上几乎所有的防病毒和反恶意软件,并扫描了所有项目,每个可疑文件都被隔离和删除。一位朋友建议我进行备份并安装一个干净的窗口,因为大多数攻击者都会留下后门以便以后重新攻击。
问题是如何备份我的 Android Studio 项目而不用担心再次感染...我知道我确实扫描了我的所有文件但可能隐藏了一些未被检测到的东西
将项目推送到github并删除原始文件是否有助于消除问题?
有任何想法吗?
第二个问题我有一份加密文件和解密文件、工具和密钥的副本,我想将它们发送给从事解密勒索软件的工作的人,也许这可以帮助某人......我应该将它发送到哪里或发送到谁?
解决方案
内哈德,
我只是偶然发现了你的帖子。我遭受了完全相同的攻击(bora 和 reco),现在等待顶级解密机构提供工具来保存我的数据。
支付赎金后你真的有一个成功的结果吗?所有的建议都是我们这些被攻击的人永远不应该支付......当然取决于你的数据的价值!
我建议您先联系 EmsiSoft - 他们已经为离线攻击提供了解密工具..... https://www.emsisoft.com/ransomware-decryption-tools/
另请联系 Michael Gillespie - 他似乎处于反勒索软件研究的最前沿...... https://twitter.com/demonslay335?lang=en
干杯。
安迪
推荐阅读
- flutter - 嵌套的 StreamBuilder 是好的模式吗?
- mysql - my.cnf 位于 macOS High Sierra 上的哪个位置?
- c# - 在 SQL 数据库的插入语句中调用 FILETOCLOB 函数的正确方法是什么?
- wordpress - 过滤器应用于意外查询
- java - 在 Azure 搜索上上传文档后,我可以查询它吗?
- pact - 如何处理 Pact 上的多态端点?
- r - 如何修复 R 中的“找不到对象”错误
- qt - 如何在 Qt 5.12 中使用 /std:c++latest
- linux - 为什么我的 Raspberry Pi SPI 写入循环会暂停大约 15 毫秒?上下文切换?
- html - 如何修复这个第二层下拉菜单背景?