我已经成功恢复出数据，但是对加密方式无解，毕竟术业有专攻

昨天在我家的nas上的Exsi，成功的恢复文件，现在在上班，没图，请谅解

原理是这样，在我的exsi windows srever 2016环境下，用od分析病毒样本，发现代码中有删除语句，一开始我很纳闷，为什么会有删除语句，del然后看了文件调用几率，发现在病毒运行时，有大量io响应，磁盘占用很大

我看了看，的确是病毒占用，IO,在重复看了几次，虚拟机快照恢复了几次发现，其实在文件被加密的时候，是会与源文件同事存在

同时存在就是这个问题的所在，证明，病毒并没有对文件直接修改，加密，覆盖而是在加密后创建新文件，删除源文件，

关于网上那些讨论加密方式的一群逗逼，哎，不过也没错，毕竟要解码才能正常使用，不过恢复源文件也是不错的选择啊，前提知道那些文件重要，

哎，方法出来没人？

掌声呢

来人

裸机无所畏惧

来人

睡觉了

最后顶一次