절대 경로/폴더 구조를 사용하여 하나의 특정 확장자로 파일을 이동할 수 있습니까?

Question

나는 10 월 30 일에 HERMES 2.1 ransomware의 희생자가되었다. 나는 그것을 알아 차리기 전에 절반의 디스크를 암호화했다. 즉각적인 반응은 프로세스를 중단하고 컴퓨터를 종료하는 것이 었습니다. 이제 더 이상 손상을 방지하고 다음 질문을하기 위해 Kali Linux를 부팅했습니다. 암호화 된 파일을 가져올 수 없으므로 암호화 된 파일을 백업 드라이브로 이동하고 RSA-2048이 손상되거나 decrypter가 종료 될 때까지 기다리기로 결정했습니다. 풀려나 라. 그러면 나는 그것들을 해독 할 수있을 것이고, 그것들을 되돌릴 수있을 것이다. 암호화 된 파일의 확장자는 .hrm입니다. 지금 묻고 싶습니다 : 폴더 구조를 그대로 유지하면서 암호화 된 파일을 다른 드라이브로 이동하려면 어떻게해야합니까? 그러면 전체 손상을 확인하고 결국 파일을 다시 이동할 수 있습니까? 저는 리눅스 사용자가 아니며 Windows로 부팅하는 것에 여전히 관심이 있습니다.

또한 최근 암호화를 받기 전에 하드 드라이브를 교체했습니다. 이전 하드 드라이브의 파일을 복구하고 현재 디스크의 암호화 된 파일을 대체하고 복구 된 파일로 대체 할 수 있습니까? 결국 손상된 파일은 여전히 ​​암호화 된 것보다 낫습니다.

어쨌든, 제 질문은 주제와 관련이 없기를 바랍니다. 그 점에 대해 좌절감을 느껴야합니다.

Answer 1

일반적으로 StackOverflow는 사용자가 질문에 넣은 노력을 보여줄 것을 요청합니다. 또한, 칼리와 초보자 질문은 조금 무시됩니다; 칼리는 초급 사용자를위한 것이 아니라 고급 사용자를위한 것입니다.

하지만 원하는 것은 디렉터리 구조의 복사본을 만든 다음 모든 .hrm 확장명을 복사하는 것입니다. 즉 쉽게 : 모든 것이 정상이라면

이

find path-of-windows-drive -type d -exec mkdir -p path-of-dest/{} \; -print 
find path-of-windows-drive -name '*.hrm' -exec cp {} path-of-dest/{} \; -print 

, 당신은

find path-of-windows-drive -name '*.hrm' -exec rm -f {} 

그러나 몇 가지 추가 조언과 .hrm 년대 삭제 될 수 있습니다 : 싼 USB의 하드 드라이브를 구입하고 그에게 완전한 사본 (cp -r을) 할 드라이브. 그 사본에 "WARNING : INFECTED"+ 날짜가 적힌 스티커를 붙여 보관하십시오. 언젠가는 그 사본이 필요하다고 생각합니다.