以下是我的個人案例 不知道會不會有人像我一樣... 中WANNACRY加密以後其實一開始我是沒有勒索視窗跳出來的 因為被小紅傘跟MSE把@Wana DecryptOr.exe@掃到隔離區去了 我又很白目地手賤把隔離區的檔案刪掉 這下沒有這個程式@Wana DecryptOr.exe@就算付款以後也沒得解了 也沒有CONTACT US的按鈕可以跟綁匪聯絡 幸好在板上問到把還在隔離區的tasksche.exe復原 執行後@Wana DecryptOr.exe@又跑出來 我把小紅傘刪除 設定MSE允許@Wana DecryptOr.exe@執行 但是兩種倒數都已經歸零而且日期是1970年4月1日跟8月1日 可能是因為我用這種奇怪的方法復活@Wana DecryptOr.exe@所以倒數機制壞掉 不過CONTACT US算是正常(?)的 我傳了幾封訊息給綁匪(有顯示MAIL SUCCESSFUL) 但是從來沒收到過他們的回訊(可能也壞了) 但是前兩天我按CHECK PAYMENT 不知為何他恭喜我匯款已確認我可以開始解密了!? (是綁匪覺得我很煩所以大發慈悲嗎?我明明沒有匯款啊?XD) 我開始解的確有部分檔案解密了 但是現在我就算按START也只是卡住一陣子就出現 "Load PerfMon Counters"(效能計數器?)出現問題的視窗並結束程式 剩下的檔案還無法解密 請問有辦法可以修復WINDOWS的效能計數器 讓@Wana DecryptOr.exe@把剩下的檔案完成解密嗎? 執行tasksche.exe後跑出來的資料夾現在有看似金鑰的檔案 00000000.dky、00000000.eky、00000000.pky、00000000.res以及一些.wnry檔 我有下載wanakiwi但執行後cmd視窗出來閃一下就消失什麼都沒有發生 趨勢科技的RansomwareFileDecryptor裡面雖然有WANNACRY的選項但也無法解密 感覺我應該是有可解密的金鑰dky但以上兩個程式都撈不到? 請問板上各位電腦高手大大可否指點迷津讓小弟可以順利繼續解密 感激不盡~ (我也有向綁匪發問，不過應該跟之前一樣得不到回答吧...) 以上個人案例與大家分享~ ※ 引述《hitokiri (Vivid)》之銘言： : 陰錯陽差之下我讓Wana DecryptOr復活 : 並且匯款成功了(Check Payment顯示success) : 但是他解密了一小部分後 : 現在無法繼續解密下去 : host只有My Computer可以選 : 按下Start以後卡住一陣子就出現 : "Load PerfMon Counters"出現問題的視窗並結束程式 : 請問有辦法解決這個問題繼續解完所有檔案嗎? : 或者是我應該試試看WanaKiwi? : 還請各位能給點意見 : 感謝~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.220.106 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1495637144.A.08A.html ※ 編輯: hitokiri (118.160.220.106), 05/25/2017 00:15:18