一旦中了永恒之蓝勒索病毒,必须向黑客交钱(比特币),否则7天之后,所有被加密的文件都被销毁。其实就算你交了钱也未必给你恢复文件,那么中了永恒之蓝勒索病毒之后就没有办法恢复了吗?其实方法都是有的,各大安全公司已经开始推出了自家的恢复软件,不过恢复不能保证百分之百恢复,成功率主要受到文件数量等众多因素影响。
中了永恒之蓝勒索病毒如何恢复还原被加密的文件?跟着装机之家小编来看看具体方法吧!
永恒之蓝勒索病毒(WannaCry)
从原理上说,病毒在加密文件后会将原来的文件删除,虽然已经被加密的文件无法破解,但被删除的数据只要通过反删除软件就能救回。360和金山都发布了文件恢复工具,其实任意一个具备文件恢复功能的软件都能做到,
360勒索蠕虫病毒文件恢复方法:
准备工具:360勒索蠕虫病毒文件恢复工具(下载地址搜索下该工具名字)
打开360勒索蠕虫病毒文件恢复工具,选择加密文件所在驱动器:
扫描后,选择要恢复的文件。
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上。
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
此外,PE工具箱里普遍自带的DiskGenius分区工具也可以找回加密的文件:
被加密文件能成功被解救前提是发现中毒后要立刻停止使用电脑,避免已删除文件的位置被新写入数据覆盖。
不过,固态硬盘并不能恢复,主要是Trim指令会让固态硬盘在删除文件后将对应位置数据彻底抹除,因此重要文件基本没有找回的机会。
首先介绍一下该病毒的感染过程以及原理:
1 首先接收到病毒邮件,一般有个压缩包附件,打开有.js的文件。
2运行.js文件后程序自动生成.VBScript并执行。(.js不能执行程序.VBScript可以)。
3.VBScript下载并执行病毒程序(病毒会禁用任务管理器)。
4 病毒下载加密程序并对硬盘上所有的图片、文档、压缩包进行加密,加密过程需要数分钟(此时强制断电可以保全一部分数据)。
5 病毒在每个文件夹下生成三个文件(文本图片网页)说明如何缴纳赎金找回秘钥。
介绍一下预防措施:
1. 不要随意打开陌生邮件,尤其是附件内含有.JS文件。
2. 安装杀毒软件并更新到最新版本。
3. 但病毒一直在变种,杀毒软件对最新的病毒不一定全部防住,数据备份很重要。 备份数据注意:
1. 病毒不但会加密硬盘数据,对于共享以及自动登录的网盘数据也会加密。
2. 尽量备份到移动硬盘,网盘备份也可以必须去掉自动登录功能,还有一种比较好的备份
措施(病毒感染亲测有效)使用网上的文件夹加密软件将文件夹加密隐藏可以在本地备份数据。
病毒感染后处理:
该病毒的主要目的是加密用户文件索要赎金,所以病毒很容易清除.
被勒索病毒加密的文档,目前几乎无法通过技术手段得到解密,所以我们建议用户提前对自己的文档开启全盘备份功能,一旦遭受勒索病毒加密,就可以通过已有的备份,将被加密的文档还原导出!
电脑文件被加密,不要掏赎金,安装杀毒软件,打补丁才能防住病毒
安装一个电脑管家纯净版在电脑上
然后选择左侧的工具箱的功能
里面有一个文件解密,就可以解开被加密的电脑文件了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024