不知道會不會有人像我一樣...
中WANNACRY加密以後其實一開始我是沒有勒索視窗跳出來的
因為被小紅傘跟MSE把@Wana DecryptOr.exe@掃到隔離區去了
我又很白目地手賤把隔離區的檔案刪掉
這下沒有這個程式@Wana DecryptOr.exe@就算付款以後也沒得解了
也沒有CONTACT US的按鈕可以跟綁匪聯絡
後來問到把還在隔離區的tasksche.exe復原
執行後@Wana DecryptOr.exe@又跑出來
我把小紅傘刪除 設定MSE允許@Wana DecryptOr.exe@執行
但是兩種倒數都已經歸零而且日期是1970年4月1日跟8月1日
可能是因為我用這種奇怪的方法復活@Wana DecryptOr.exe@所以倒數機制壞掉
不過CONTACT US算是正常(?)的
我傳了幾封訊息給綁匪(有顯示MAIL SUCCESSFUL)
但是從來沒收到過他們的回訊(可能也壞了)
但是前兩天我按CHECK PAYMENT
不知為何他恭喜我匯款已確認我可以開始解密了!?
(是綁匪覺得我很煩所以大發慈悲嗎?我明明沒有匯款啊?XD)
我開始解的確有部分檔案解密了
但是現在我就算按START也只是卡住一陣子就出現
"Load PerfMon Counters"(效能計數器?)出現問題中止運作的視窗並結束程式
剩下的檔案還無法解密
請問有辦法可以修復WINDOWS的效能計數器
讓@Wana DecryptOr.exe@把剩下的檔案完成解密嗎?
執行tasksche.exe後跑出來的資料夾現在有看似金鑰的檔案
00000000.dky、00000000.eky、00000000.pky、00000000.res以及一些.wnry檔
我有下載wanakiwi但執行後cmd視窗出來閃一下就消失什麼都沒有發生
趨勢科技的RansomwareFileDecryptor裡面雖然有WANNACRY的選項但也無法解密
感覺我應該是有可解密的金鑰dky但以上兩個程式都撈不到?
請問板上各位電腦高手大大可否指點迷津讓小弟可以順利繼續解密
感激不盡~
(我也有向綁匪發問,不過應該跟之前一樣得不到回答吧...)
以上個人案例與大家分享
