目前用還原刪除檔案的方式救回被加密的資料,
這個方式跟硬碟檔案被刪除,用救援軟體的原理一樣,
寫入的資料越少,救援成功率越高。
我把自已的操作過程拍下來,寫成中文說明。
操作步驟放在這
https://www.youtube.com/watch?v=sV3lH92DUpE
這個方法是由這個討論區的mai2vin提供的,
https://www.bleepingcomputer.com/forums/t/749247/qlocker-qnap-nas-ransomware-encrypting-with-extension-7z-read-metxt/page-22?fbclid=IwAR0cUXnaUHMXMJvEyPGfJ57dl0BcHFdBfleblujTXyJ0KwW2HEtJpGiG-YQ#entry5171398
救援前最好把對外的port先關掉,
請同事先不要使用nas的資料,
寫入資料量越少,救出的檔案越完整。