rapid勒索病毒加密算法研究EbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
分析样本结构EbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
1:文件头部扇区加密20480个扇区。EbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
2:文件尾部会增加2个扇区的加密信息。标识符在倒数第二扇区。EbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
3:加密ID 8位阿拉伯字母EbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
EbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
EbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
病毒留下的信件内容:EbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
Hello, dear friend!EbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
All your files have been ENCRYPTEDEbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
Do you really want to restore your files?EbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
Write to our email - SheldonLeeCooper@india.comEbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
and tell us your unique ID - ID-XXXXXXXXEbG西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家