2022年 3月17号 我中了勒索病毒 很多资料照片 还有我所辛苦建立十年的网站也因此停摆 (开在local....) 停摆了一整年 我都没有勇气再打开毁坏的资料夹 一开始打开还在发楞 後来我前前後後花了大概超过半年的时候重建 (如果我现在使用claude code...或许几天就能恢复了 T_T) 但是其他照片资料无价 无法救回 当时很蠢 NAS 开分享资料夹 让PC单纯的copy备份 但是NAS并无离线 造成备份的档案一样也被感染... 总之嫌麻烦就全付之一炬 就在刚刚 我在使用claude code开发专案的同时 突然想到 现在AI这麽进步 或许有能力破解了吧 於是我又把那个令人伤心的NAS打开(对...连开机都怕有阴影) 传上AI问她是否有解 以下是他的回答: 三、复原可能性评估 纯技术角度：无望 AES 金钥被攻击者的 RSA 公钥加密、夹在档尾。没有对应的私钥，要在合理时间内破解 RSA-1024 是不可能的（即使 AES 对 .bat 这种短档做暴力尝试也不可行，因为验证需 要 padding 与结构正确）。 但有现实的好消息 2024 年底发生了两件大事，让 Phobos 受害者第一次有「免付赎金复原」的可能：执 法行动与金钥外泄：2024 年 11 月主嫌 Evgenii Ptitsyn 从南韩被引渡到美国，美司法 部把 Phobos 连到全球 1000 多个受害组织、赎金超过 1600 万美元。基础设施被查扣後 部分私钥外流。 PC Risk官方免费解密器：日本警方释出 Phobos / 8Base 免费解密工 具，由 Europol 与 FBI 背书，已上架到 NoMoreRansom；确认可解 .phobos、.8base、 .elbie、.faust、.LIZARD 等副档名，并可能支援其他变种。.devil 没被官方文宣列出 ，但因为 Phobos 多数变种共用同一份程式码基底，值得实际测试一次。 --------- 於是我注意到一篇文章 https://www.bleepingcomputer.com/news/security/ new-phobos-ransomware-decryptor-lets-victims-recover-files-for-free/ 2025/7/18 发布 重点摘要 免费解密工具发布： 日本警方开发并公开了一款工具，可用於恢复受 Phobos 及其分支 8base 攻击的档案。 背景： Phobos 自 2018 年起作为「勒索软体即服务 (RaaS)」运作；而 8base 则是其变种，主要采用「双重勒索」手段（加密档案并威胁泄 漏资料）。 执法行动成果： 此解密工具的开发，推测是源於今年国际执法行动中查获 的伺服器与相关情资，该行动导致了多名俄罗斯籍嫌犯被捕。 支援的副档名： 包含但 不限於 .phobos、.8base、.elbie、.faust 与 .LIZARD。即使用户的副档名不在名单内 ，也建议尝试。 ---- 於是我找到日本 喔不是是 https://www.nomoreransom.org/en/decryption-tools.html 这网站当初在我中毒的时候我逛了数百遍了... 想不到在四年後 他真的做到了!!!! 我中的就是 Phobos / 8base Ransom 的变形 我的档案被成功解密了!!!! 现在真的感动得想哭! 全部回来了!!! 我刚试了 csv ini png jpg gif exe 全都被解回来了 !!!!! 洒花!!! 请大家分享给大家 这真的是值得庆祝的一天!!! --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.1.114 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1777707109.A.02E.html ※ kidbaby:转录至看板 Gossiping 05/02 15:34