bugku-writeup-MISC-被勒索了

Posted dark2019

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku-writeup-MISC-被勒索了相关的知识,希望对你有一定的参考价值。

题目:被勒索了

工具:火绒安全

01—C:\\ProgramData

写在前面

ProgramData文件夹是Vista引入的一个系统文件夹,保存了应用程序所需的数据,比如一些自定义的设置,或者缓存文件,都可能会存放在这里。

ProgramData是一个隐藏文件夹,如果你的资源管理器没有开启“显示隐藏文件夹”的话,它可能不会被显示出来,但是在地址栏输入“C:\\ProgramData”还可以看到它的内容的。

火绒隔离区文件没有被加密,默认地址为C:\\ProgramData。

打开C:\\ProgramData,直接键入,搜索不到,将题目中的附件火绒解压缩后放在C:\\ProgramData

02—火绒安全

安装火绒安全软件,下载地址:https://www.huorong.cn/person5.html

选择菜单键-隔离区。

选中风险项-恢复。

恢复失败,选择文件夹。

选择C:\\ProgramData。

文件提取成功。

再次进入C:\\ProgramData,发现新增了一个flag.txt文件。

打开flag.txt,得到flag。

以上是关于bugku-writeup-MISC-被勒索了的主要内容,如果未能解决你的问题,请参考以下文章

电脑文件被勒索病毒改成ctbopst,而且有个readme文件,有没有啥办法?

服务器被勒索病毒攻击怎么办

SQLServer数据库中了勒索病毒,MDF文件扩展名被篡改了。

被勒索后的72 小时“生死时速”

中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

如何利用备份恢复被勒索数据