VSS(технология теневого копирования) и восстановоение информации.

[Joker J.K.]

VSS(технология теневого копирования) и восстановоение информации.

Народ, кто шарит в технологии теневого копирования - Volume Shadow Copy Service (VSS)..

0) каким образом организован кеш теневых копий? (файлы, потоки(врядли), месторасположение по умолчанию)

1) Как используя реестр (или файловую систему) целевой ОС убедиться в том что фунция теневого копирования (была)активна? то есть какие параметр(ы)/файл(ы) и какое их значение об этом свидетелььствуют?

2) можно ли получить пользу от кеша теневого копирования не активной(офлайн) ситемы то есть с другой машины?

3) какими средствами можно обработать эту информацию за исключением штатных.

4) есть ли такие программные средства для работы из под операционных систем отличный от Виста/7/8 итд и/или с ливСД?
(например с WinXP)

Цель: попытаться востановить измененные файлы(предыдущие версии) не загружая поврежденную операционную систему (в частности речь о Win7).

 

[Rimlyanin]

Joker J.K., говори прямо: споймали блокировшика-вымогателя, он зашифровал все файлы, бакапов нет, как вернуть данные?

 

[Joker J.K.]

Joker J.K., говори прямо: споймали блокировшика-вымогателя, он зашифровал все файлы, бакапов нет, как вернуть данные?

Оппа..!
А говорят на ХФ телепатов нет

Ну какая разничца то?

Ведь вопрос "как вернуть данные" - это общий случай.

Кототорой можно разбить на частности.
VSS в данном случае как раз и есть частный случай
И мне кажется это не единственнй вариант его применения.

А что касается шифровщика..то оно сука ушлый оказался.
декодировщика на него нет и пока даже не обещают.
Такшо.. наш путь - путь греха и извращений.

Есть еще конечно вариант унераза.. но чото я так понял что вирусок файл не пересоздает а пишет в него на прямую.
ХЗ конечно что это значит в контексте винды и нтфса.. но чувствую(считай проверил) в удаленных - данных не будет.
Разве что искать по формату..
И то это всё при наличии нехилого свободного места и отсутствия (случайной) перезаписи по диску.
так что хотелось бы попробовать VSS для начала.

 

[ex-crocodile]

Даже 13-летняя японская няшка не знает, как бороться с этим шифровальщиком.
https://www.kharkovforum.com/showpost.php?p=50020945&postcount=2

Так что шансы призрачные.

 

[Joker J.K.]

Так что шансы призрачные.

Ну.. я их щас и не пытаюсь..

 

[Leo-114]

Если у Вас была включена функция «защита системы» (при условии, что у Вас установленная Windows 7/8/8.1), то можно попробовать «откатиться» к предыдущим версиям файлов. Единственный момент, на каком диске были зашифрованы у Вас файлы? Только на системном или на других дисках тоже?

Чтобы восстановить (расшифровать) зашифрованные файлы, выполните следующие действия:

1. Щелкните по зашифрованному файлу правой клавишей мыши и выберите пункт «свойства».
2. Перейдите на вкладку «предыдущие версии».
3. На открывшейся вкладке, будут отображаться предыдущие версии файлов. Выберите нужный вариант файла и нажмите «восстановить».

Возможно, Вы и сами знаете об этой небольшой «фишке»? А может, в Вашем случае, данная «фишка» - бесполезна? Что знал, тем поделился.

 

[Joker J.K.]

Если у Вас была включена функция «защита системы» (при условии, что у Вас установленная Windows 7/8/8.1), то можно попробовать «откатиться» к предыдущим версиям файлов. Единственный момент, на каком диске были зашифрованы у Вас файлы? Только на системном или на других дисках тоже?

на всех ()

Возможно, Вы и сами знаете об этой небольшой «фишке»? А может, в Вашем случае, данная «фишка» - бесполезна? Что знал, тем поделился.

В любом и конкретном случае спасибо.

Хз.. полезна ли она..
Вот имеено фишка в том что я (на данном этапе) не хочу грузить по(за)раженную систему.

Потому и встал вопрос таким боком как в стартпосте - как добраться до этой фичи в офлайн системе.