公司一 win 服务器中勒索病毒了

勒索病毒存在 3 种情况：
1.作者或者反病毒公司公布了密钥，直接用公开程序可解。
2.病毒实现有问题，例如未复写原始文件，而是直接删除，这种按照误删的尝试恢复。
3.病毒实现没问题，那么只能搜索下交钱的给解锁了没...

第 2 种可能还有加密程序加密完忘记清空密钥，在加密程序未关闭时可以尝试搜索密钥，但是如果加密程序已经关闭(例如重启过)就无效了。

@gamexg 学习了，谢谢回答，我前天谷歌找了好久也没找到能还原的工具，网上有些公司说知道这个加密的原理，可以恢复，我们准备花钱修复一下

如果实现有问题，例如使用 ECB 模式加密，或者 key 直接存在本地，是可以很容易解密的。否则就只有靠文件恢复碰运气了。

祝好运。

以及现在能找到的解密工具主要由以下两个来源释出：nomorerabsom，和卡巴斯基的 noransom。

@boboliu 手机实在操作麻烦。。。手滑写错了，是 nomoreransom

没准就是这两家公司勒索的你

@gamexg 看来你不知道勒索软件作者也知道“误删”的方式很容易恢复，所以早就加入了第四种，那就是删除前先写入大量无用数据在你的文件里，然后删除。

亲历者表示你小看了病毒作者

@nfroot 不是，楼上哪里不知道了？他的第二种不就是吗

@lsylsy2 好吧……我阅读障碍严重 唉。