「愚かな」Crypt0L0ckerランサムウェアの影響を受けたWindowsアーカイブからいくつかのファイルを回復しようとしています。実際、ファイルを自分のシステムに移動したことをすばやく確認した後、マルウェアがファイルに2番目のランダムな拡張子を追加したことがわかりました(たとえば、「拡張子」は意味がないことを知っています)。手動でファイル名を変更すると、問題が解決します。
「2016.doc.iroloxリスト」 - >手動の名前変更 - >「2016.docリスト」
このワークフローの実行に関するいくつかのヒントを知りたいです。
- 特定のフォルダ内のすべてのサブディレクトリを繰り返し繰り返します。
- ファイル名にスペースが含まれています(実際の名前にドットが含まれていません)。
- 一部のファイルは影響を受けていないようです。規則:「拡張子」が1つしかない場合は考慮しないでください(したがって、2つの点が検出されると - >ファイルが影響を受けます)。
- 最後の「拡張子」を削除してファイル名を変更します。
このような結果が得られた秘訣はありますか?
ベストアンサー1
まず、フォルダアーカイブに移動して次のコマンドを実行します。
find | awk -F'.' '{if ($3 != "" && $4 != "" ){system("mv "$0" ./"$2"."$3)}}'
これにより、フォルダとサブフォルダ内のすべてのファイルが検索され、2つの拡張子が見つかった場合は、最初の拡張子のみを使用して名前を変更します。
たとえば、コマンドの前のフォルダは次のようになります。
.
./lolo.doc
./soso
./soso/jojo.doc.koko.momo
./kokooiko.doc.soso
./jojo.doc.koko
コマンドの後のフォルダ:
.
./lolo.doc
./kokooiko.doc
./jojo.doc
./soso
./soso/jojo.doc