LÖSNING: Rädda CR2-filer (Canon RAW) från Sodinokibi Ransomware!
Fick häromveckan Sodinokibi / Revil ransomware på min server. Mycket hjäresorg - men ett ljus i mörkret! Vet inte om detta är allmänt känt - men skriver det ifall någon sitter i skiten.
Jag har en EOS600D som jag tagit massor med bilder med. I Canons RAW-format CR2.
Kan med glädje meddela eventuella andra som råkat ut för liknande saker, att Wondershare Repairit KAN återställa CR2-filerna! Programmet är klumpigt och klarar bara en mapp i taget - och man måste ha en referensbild för den att jobba med. Så jag knäppte helt enkelt en random ny bild med kameran, och sedan - när man efter en första scanning får köra Advanced repair, så laddar jag in den nya bilden. Ut kommer till synes helt oförstörda CR2 RAW-filer. Jag använde Advanced Renamer (man måste välja Name and extension under Apply to för att den ska ta filändelser) för att ta bort ransomwareändelsen på alla bilder i mapparna. Sen får man vackert ladda in en mapp i taget (eller om man vill - lägga alla filer i en mapp - men det blir en jävla oordning då).
Det man går miste om är XMP-filerna med eventuella ändringar man gjort.
Programmet är gratis att testa - kostar sen runt 600 för ett år. Men har man RAW-filer som krypterats av ransomware är det väl värt ett försök med gratisvarianten iallafall. Man får inte ut nån bild ur den - men man ser om det går eller ej.
I Sodinokibis fall - som ändå är en elak jävel - så krypteras bara första 150 kilobyten data. Nog för att förstöra mycket - men jag gissar på att en RAW-fil av det här slaget inte har någon bilddata de första 150 kilobyten - därför måste bara filformatets info in där.
