Salinan bayangan memulihkan file berisi banyak blok NULL

0

Sebuah komputer yang sedang saya kerjakan memiliki sebagian besar file yang dienkripsi oleh program ransomware TeslaCrypt. Saya menemukan bahwa itu tidak menghapus salinan bayangan dan mungkin ada sejumlah cadangan yang tersedia.

Saya mencoba memasang beberapa salinan bayangan sebelum menggunakan infeksi vssadmin list shadows dan mklink /D C:\restore \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy8\ dan saya dapat melihat sebagian besar file yang ingin kami pulihkan.

Masalahnya adalah sebagian besar file yang saya lihat sebagian berisi data yang benar tetapi memiliki angka nol yang besar ( \x00 ) baik di akhir atau di tengah file.

File-file tersebut semua berukuran asli kecuali bahwa mereka tidak ada potongan besar. Apakah bagian-bagian yang hilang dari file tersebut hilang atau apakah ada masalah dengan salinan bayangan ini?

Sistem: Windows 8.1 64-bit.

EDIT:

Mungkin ini terjadi karena Windows 8 sedang menghapus salinan bayangan volume dan bukannya menggunakan cadangan tingkat blok?

windows-8 malware volume-shadow-copy vss drew010
sumber
Baru-baru ini saya mengalami masalah serupa. Saya memposting masalah saya ke komunitas MS hanya beberapa menit sebelum menemukan pertanyaan ini. Hanya untuk referensi silang: answer.microsoft.com/en-us/windows/forum/windows8_1-files/…
Don Zoomik
@DonZoomik Senang Anda menemukan ini, terima kasih atas komentarnya. Saya baru saja menjawab pada posting MS dan berharap seseorang memiliki beberapa info tentang ini. Tentunya akan bermanfaat bagi seseorang di masa depan. Sayangnya tidak ada yang bisa saya lakukan untuk orang yang file yang saya coba pulihkan karena tidak ada info yang relevan tentang masalah tersebut.
drew010
Saya berbicara dengan bos saya untuk memberikan kartu kredit yang sesuai dan baru saja membuat insiden Dukungan Profesional Microsoft, mari kita lihat apa yang terjadi ... Sementara itu saya juga menanyakan pertanyaan yang sama di forum TechNet (mungkin akan ada mata yang lebih kompeten ...) tetapi tidak ada balasan yang berguna. social.technet.microsoft.com/Forums/en-US/…
Don Zoomik
@DonZoomik Selamat mencoba, semoga mereka akan membantu memecahkannya. Sangat menantikan untuk mendengar hasilnya.
drew010

Jawaban:

0

Dukungan Profesional Microsoft mengonfirmasi masalah ini (sebelumnya tidak diketahui oleh Microsoft). Tidak ada solusi tetapi kemungkinan besar akan ada perbaikan terbaru publik di masa depan (saat ini tidak ada waktu).

Don Zoomik
sumber
Bagi siapa pun yang ingin menghubungi Dukungan MS, silakan merujuk insiden dukungan saya 115060812822144 untuk meningkatkan visibilitas. Masalah ini masih belum terpecahkan (tetapi dikonfirmasi).
Don Zoomik