Phobos恢复工具
工具简介
基于上篇对勒索家族的介绍 从2017到2025,Phobos勒索家族的进化之路与最新恢复手段支持(文末附可恢复的后缀对应邮箱)中提到,实现了对 Phobos 勒索软件及其 8Base 分支的恢复支持,并研发出可同时适配多个变种的定制化工具。(以下为测试可完全恢复的部分样本)
| 后缀 | 邮箱 |
|---|---|
| faust | colony96@cock.li |
| faust | nicetomeetyou@onionmail.org |
| 2700 | sqlback@memeware.net |
| Elbie | thekeyishere@cock.li |
| jopanaxye | jopanaxye@tutanota.com |
| faust | tsai.shen@mailfence.com |
| Elbie | hpssupfast@mailfence.com |
| Carver | buybackdate@nuke.africa |
| Carver | datarestore@cock.lu |
使用方法
右键以管理员身份运行.
点击选择文件,选择单个文件恢复,成功显示完成信息,勾选框决定是否删除源文件(只保留恢复后的文件).
点击选择目录,选择后点击开始恢复,即可扫描整个目录中的所有被加密文件,输出总扫描数和恢复成功数信息.
点击全盘恢复,自动扫描所有本地驱动器并恢复文件,并显示相关信息.
