android - 如何在不重新感染的情况下备份解密的勒索软件 android studio 项目？

Question

我有一个勒索软件(带有 .reco 和 .bora 扩展名的 STOP/DJVU 系列和一个在线 key )并且没有备份所以我不得不付费才能取回我的文件(请不要评判我......我知道付钱让他们传播得更广😔)我收到了一个解密工具和一个 key ，我用它们来解密我的文件。

我尝试了市场上几乎所有的防病毒和反恶意软件，扫描了所有项目，每个可疑文件都被隔离和删除。一位 friend 建议我进行备份并安装干净的 Windows，因为大多数攻击者都会留下后门以便稍后再次攻击。

问题是如何备份我的 Android Studio 项目而不用担心再次感染...我知道我确实扫描了我的所有文件，但可能隐藏了一些未检测到的东西

将项目推送到github，删除原文件是否有助于解决问题？

有什么想法吗？

第二个问题我有加密文件和解密文件的副本、工具和 key ，我想将它们发送给从事解密勒索软件工作的人，也许这可以帮助某人……我应该将它发送到哪里或发送给谁？

Answer 1

没有，

我只是偶然发现了你的帖子。我遭受了完全相同的攻击(bora 和 reco)，现在等待顶级解密机构提供一个工具来保存我的数据。

支付赎金后你真的成功了吗 - 所有的建议都是我们这些被攻击的人永远不应该支付赎金......当然取决于你的数据的值(value)!

我建议您先联系 EmsiSoft - 他们已经提供了用于离线攻击的解密工具..... https://www.emsisoft.com/ransomware-decryption-tools/

另请联系 Michael Gillespie - 他似乎处于反勒索软件研究的前沿.... https://twitter.com/demonslay335?lang=en

干杯。

安迪