问Ransomware -解密部分加密文件

EN

当然，还可以恢复文件的其余部分。但问题是：

• 你需要工具和专业知识来做到这一点。
• 不是每个人都有这种能力
• 收回大部分100 k文件的成本可能比赎金还要高。
• 像这样的恢复需要时间
• 仍然有数据丢失。

没有任何安全措施，或赎金，是一颗银弹，意味着100%的有效性。事情只要足够有效就行了。

问题是，“为什么只加密文件的一部分？”这是一个更有趣的问题。它不仅速度更快，而且更难检测，需要更少的磁盘和内存空间。

许多洗劫程序都是这样做的。他们加密，因为快速加密许多文件比完全加密它们更重要。

这是他们正在做的妥协。

但是，仅仅加密前4kb不是无效的吗？

对于普通用户来说，仅仅更改扩展名就意味着他们的文件无法访问。

假设您有一个巨大的数据库文件，大小约为10 is。如果最初的4KB被加密了，它难道不是可以恢复的吗？

是。有些人可以从只部分加密的备份文件中恢复大多数加密的文件。不过，要做到这一点，还需要一定程度的专门知识。