中了Wannacry勒索病毒还有救？这办法可抢救数据
1实测WannaCry敲诈者病毒加密后的文件能否恢复　　【PConline 应用】最近WannaCry敲诈者病毒来势汹汹，中招的用户电脑全盘资料文件被恶意加密，必须交付赎金才能解密文件。而赎金为比特币形式交付，问题是最近比特币涨的让人吃惊啊！所以各位记得重要资料离线备份啊！如何防范WannaCry敲诈者，可以查看小编的另一篇文章。本文我们来看看如果不幸中招，我们如何尝试恢复被恶意加密的资料文件。　　相关文章推荐：图1 WannaCry病毒　　昨晚，在测试病毒的时候，小编就发觉一个奇怪的现象，在WannaCry未完成加密时，被加密文件目录下出现了原文件与被加密后的文件共存现象，待WannaCry病毒加密完毕后，资料原文件就不见了，应该是给删除了。图2 原文件与加密后文件并存的短暂时间WannaCry敲诈者病毒加密后的文件能恢复么？实测一下　　如果原文件只是给简单做了删除操作，那么我们就有了恢复原文件的希望。但如果病毒在删除文件时，做了&清除&文件操作，也就是在删除文件后用随机数据填充被删除文件所在存储地址，那就没多少希望进行数据恢复了。　　不管如何，咱来实测一下。　　首先，在测试机的D盘上放上测试目录&7.0&，里边包含了图片类型文件与文本文件与文档，共计文件30个。图3 测试文件夹内容　　接着小编在测试机上运行WannaCry病毒（请勿模仿，资料数据文件灰飞烟灭可不是闹着玩的），过了一会，测试文件夹的资料文件就给恶意加密了。图4 测试文件夹里的资料全部被恶意加密　　接着，小编安装了一款数据恢复软件，尝试对被删除的原文件进行恢复操作。图5 启动数据恢复软件　　测试结果让小编吃惊，竟然成功的找到了被病毒删除的原文件，赶紧的尝试恢复操作。图6 成功找到被病毒删除的原文件图7 尝试进行被删除文件的恢复操作　　结果就是，小编成功地恢复了被病毒删除的原文件。图8 成功恢复原文件　　测试到此，可以庆幸的是，WannaCry病毒并没有对原文件进行清除操作。不过有研究人员说WannaCry病毒会对资料原文件进行清除操作，难道需要更多的等候时间病毒才能完成清除操作？难道是新变种？需要注意的是，这个方法并不是解密被病毒加密的文件，被病毒加密的文件采用了高强度加密方式，没有病毒作者手里的密钥，破解几率渺茫。　　（更新，有研究表明，该病毒对小于1.5M的文件才进行了全部加密，对于大于1.5M的文件采用的是非高强度加密方式，可能是病毒作者为了加快加密速度所设置的，本文也将介绍一下大于1.5M的文件的恢复方法，你也可以尝试一下，具体方法请往下看）。2死马当活马医 数据恢复的注意事项死马当活马医 数据恢复的注意事项　　不管怎样，中招者可以尝试恢复一下文件，死马当活马医还是可以的。需要注意的是，数据恢复在支持TRIM的SSD硬盘上恢复数据的机会几乎为零。当你尝试自行恢复被误删除文件前，请仔细阅读下边的注意事项，切记！　　普通用户想要自行恢复文件，需要有几个基本的条件与注意事项：　　第一：被恢复文件所占空间（磁盘分区）不能写入新文件。因为新文件所使用的磁盘空间可能正是你想要恢复文件所占的空间，旧文件被新文件所替换，将使得恢复操作变得困难。　　所以，你发现文件丢失，第一时间应该停止一切操作。如果被丢失的文件位于系统盘，更是需要进行立刻的断电操作。在本文，建议一发现病毒感染，立刻关闭计算机，然后，将硬盘挂接到其它电脑中，以从盘形式加载，从中避免新文件的写入。　　需要注意的是，浏览网页、下载及安装数据恢复软件也是一系列的文件写入操作，所以最好的操作就是以从盘形式加载，避免这些文件操作影响到文件的恢复成功机率。安装数据恢复软件时，一定不要安装到需恢复数据文件所在磁盘分区。　　如果没有第二台电脑，那么就只能在本机中进行数据恢复操作了，你可以用U盘PE系统来引导电脑启动然后再在PE系统中进行文件恢复操作。　　总之要记住的是，不要往被恢复文件所在分区写入任何数据，比如保存文件、修改文件等的操作都是需要禁止的，安装恢复软件也记得安装到其它分区啊。　　那个啥，如果你要恢复的资料涉及上百万，或者是有纪念意义的老照片等等的宝贵资料，那么建议你立刻停止尝试自行恢复，把硬盘拆下来，交给专业人士去进行数据恢复操作，就别瞎折腾了，以免增加恢复难度。你也别交给楼下的电脑店啊，说不准他用的就是小编所用的软件，有的还会胡搞瞎搞。数据恢复简单指南 有了它们你也可以恢复被误删除的文件　　然后就是选择啥恢复软件的问题，现在的数据恢复软件大多都大同小异，相同的是，大多数都不是免费的。较为知名的有Finaldata、EasyRecovery、O&O DiskRecovery 、RecoverMyFiles、DiskGenius、易数数据恢复精灵等，还有里边的金山数据恢复，不过大多都不是免费的，要注意的是不要下载到带病毒版的了。因为需要恢复的文件一般都比较的宝贵，黑客们也喜欢这些资料哦。目前国产推出了免费恢复文件工具，你也可以试试。　　这里介绍的是EasyRecovery，这个工具使用比较简单，在其官网可以到试用版，官方支持简体中文，这样一来使用就更加的简单了。　　EasyRecovery的安装简单，下一步策略就可安全完毕，记得不要把它安装在待恢复文件所在分区。图9 记得修改安装路径　　EasyRecovery的使用简单，软件使用向导模式，基本上看着向导提示就可以完成文件恢复操作，比较的轻松愉快。在媒体类型选项中我们看到EasyRecovery支持对硬盘及移动存储器如U盘、SD卡等的设备进行数据恢复操作。（同类的还有国产的数据恢复工具--易数数据恢复精灵）　　此例中我们恢复的是硬盘数据，选择后可以进行硬盘分区的选择，选择接着就是恢复已删除的文件和文件系统类型，一般勾选FAT+NTFS就可。接下来就是一段时间搜索过程，然后就会显示找到的被删除文件，在列表中找到目标，将其另存到其它分区即可，记住不要保存到待恢复文件所在分区。图10 恢复向导　　再来看看一款国产的非常强大的磁盘管理工具DiskGenius，在以前老鸟们经常用它来进行硬盘分区、查错等的操作，现在它也有非常强大的数据恢复功能，来看看吧。软件官网在。　　DiskGenius无需安装，下载回来直接解压就可使用。操作也相对简单，比较遗憾的是没有向导。恢复文件的操作也比较简单，只需要在DiskGenius磁盘列表的待恢复文件所在分区使用右键菜单，即可看到&已删除或格式化后的文件恢复&选项，选择后进入恢复选项，可以选择需要恢复的文件类型。　　开始后就是一段时间的扫描，然后就是显示检测到的删除文件列表，接着就是恢复文件的操作了。图11 DiskGenius恢复向导　　DiskGenius还有一个非常好用的功能，那就是可以恢复丢失的分区表，这个功能可以干嘛呢？就是当你的硬盘莫名奇妙的从多个分区变成了一个分区，或者干脆一个分区都没有了的时候使用。笔者就遇到过多次这种现象，搞不清是什么造成的分区表丢失的，可是用户却急了，这可不是丢失一两个文件，而是硬盘里的文件全部不见了。　　小知识：硬盘分区表可以说是支持硬盘正常工作的骨架。操作系统正是通过它把硬盘划分为若干个分区，然后再在每个分区里面创建文件系统，写入数据文件。简单的来说，它记录了你的硬盘C、D、E等各个分区具体是如何划分区域的。　　接着笔者熟练的用U盘PE系统引导电脑启动，然后运行DiskGenius，找到菜单栏--工具--搜索已丢失的分区，接着它就会一个一个分区的进行查找，你需要看看找到的分区大小是否相符。确认后进行保存操作。数据无价，没有把握的话还是请教一下身边的高手吧。图12 DiskGenius分区表恢复　　此外，使用DiskGenius先备份一下磁盘分区表以备不时之需会是个不错的主意。要备份到别的设备中去哦。图13 DiskGenius分区表备份大于1.5M的被加密文件有被解密希望？是真的么？　　小编刚刚说了，如果文件真的被高强度加密方式加密了，那没有密钥解密的几率就几乎为零了。&&&&& 不过，据国内效率源科技经研究发现，&永恒之蓝&勒索病毒的加密方式主要有两种。　　1、WannaCry敲诈者对大于1.5MB文件的加密方式　　对于大于0x180000字节(1.5MB)的文件，是按照正常文件总大小整除3，得到每个间隔块大小M，将文件分为M、2M大小的两个间隔块，每个间隔块的前512扇区被填0，被加密的512扇区都会被填0，并将加密的多个512扇区写入到文件尾部。针对特殊格式的文档，如docx文档，可进行碎片恢复。目前，效率源科技技术工程师已成功开发出免费工具&&&永恒之蓝&比特币勒索数据恢复工具V1.0。打开软件，导入被加密文件，选择存储路径(建议保存在干净的或U盘上)，点击数据分析，即可进行数据恢复。　　也就是说，可能基于加密速度考虑，病毒作者并没有对大文件也进行高强度加密方式加密文件，这也给文件解密带来了希望。小编也尝试了该工具，不过不知为何不能成功恢复文件，表现为点击了&数据分析&后，保存路径中没有文件。不管如何，文件被病毒恶意加密的同学可以尝试使用该工具尝试解密一下。如果真的未经过高强度加密，那还有解密的希望，就是尚不知道病毒是否是真的如此操作。&&&&& 此外，与也有对应的文件恢复工具推出，同样可以尝试一下。图14 测试文件图15 测试文件已被病毒恶意加密图16 不知为何没有反映　　2、WannaCry敲诈者对大于小于0x180000字节（1.5MB）文件的加密方式：　　对于小于0x180000字节的文件，其全部内容都进行了加密，但是在加密小文件时，会先加密，再删除原文件。也就是说，可以尝试以上边小编所说的方式进行删除文件恢复操作，而解密被加密的文件就没戏。总结　　万一成功恢复了被病毒恶意删除的原文件，赶紧的进行异地备份。你也别大意，依据目前病毒的发展速度，相信很快就有变种出来，克服之前病毒的缺陷，使得它更难防范，数据文件清除操作也会加入其中，所以安全为上，装个靠谱的杀毒软件，定期的异地备份，硬盘有价数据无价啊！此外，其它的敲诈者病毒有没有这个漏洞尚待发掘，但小编测试过的几个敲诈者病毒都是直接高强度加密文件的。相关阅读:不同系统不同方法！教你阻止比特币勒索病毒比特币勒索病毒如何防范?WannaCry病毒防范攻略小编亲测敲诈者病毒！数据全灭还有没有救？&
软件论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品
相关软件：
大小：62.51 MB
授权：免费
大小：37.39 MB
授权：免费WannaCry勒索病毒数据恢复指引
WannaCry勒索病毒数据恢复指引。受WannaCry勒索病毒影响，许多遭受攻击的电脑中的大部分文件被而被勒索要求支付比特币以进行解密文件。当前没有完美的解密工具或者方案，但根据对病毒的分析，我们发现病毒采用加密原文件后再删除原文件的方式，于是针对被删除的文件就存在一定恢复的可能性，我们只要恢复出删除的原文件即可。
我们在13号媒体采访时提到，可使用数据恢复软件通过恢复被删除的加密前的文件，能恢复部分文件，一定程度上挽回用户损失。应用户咨询和要求，本文以免费工具&易我数据恢复&工具为例提供加密数据恢复指南和步骤演示。
二、 恢复方法
1. 首先安装&易我数据恢复&进行安装，下载链接为：/detail/7/detail_161187.html
2. 安装完毕后点击桌面上的&易我数据恢复向导&打开软件，进入如下界面，按需求勾选要恢复的文件类型，进入下一步
3. 然后选择丢失的位置即要恢复数据的硬盘，点击&扫描&按钮开始扫描
4. 快速扫描后，如果未能发现你需要的文件，点击底部的&深度扫描&按钮
5. 然后切换到类型选项卡，因为这里显示比较直观，也比较好找到你所恢复的文件
6. 勾选相关文件类型，右边会显恢复出来的文件，点击&恢复&
7. 选择一个磁盘或者文件夹用来存放你所恢复的文件，点击保存
8. 软件进行进入恢复装填，等待进度条完成
9. 恢复出来的文件，将会存在于Recovered data 开头文件夹中
10. 这是恢复后的文件
注：自5月6号，我们发现首例WannaCry勒索病毒案例以来，腾讯云安全团队第一时间为云客户提供安全支持，多次通过短信、电话等方式通知潜在风险客户。我们会每天例行化普查勒索病毒感染情况，实时监测蠕虫舆情。如果您的企业遭受的勒索攻击，请联系我们，我们的安全工程师会协助进行安全加固和数据修复指导。 &内容字号：
段落设置：
字体设置：
精准搜索请尝试：
勒索病毒2.0来袭：每小时感染3600台电脑
来源：凤凰科技作者：箫雨责编：小侃
据英国《每日快报》北京时间5月16日报道，网络安全公司Check Point Software Technologies周二称，勒索病毒“WannaCry”出现了一个新变种，每小时能够感染3600台电脑，大约每秒一台。Check Point研究人员玛雅·霍洛维茨(Maya Horowitz)称，新病毒感染电脑的速度达到了大约每秒一台。她表示，Check Point迅速采取措施，通过激活勒索软件中的“杀死开关”(kill switch)功能，阻止新病毒对数据加密或感染其他电脑。▲黑客借网络攻击索要赎金不过，尽管网络安全公司已经做了最大努力，但是目前为止超过4万台机器似乎已经感染了这一新变种。上周五，WannaCry发起的网络攻击在全球蔓延开来。截至昨天，它已经感染了全球150多个国家的30万台电脑。欧洲刑警组织发言人表示：“目前看起来受感染电脑的数量没有在增加，我们最终将获得一款解密工具，但是目前它依旧是一个活生生的威胁，我们仍处于灾难恢复模式下。”WannaCry是此轮全球网络攻击的幕后恶意软件。黑客利用WannaCry对电脑系统加密，直到用户支付赎金。黑客对受害者警告称，如果用户不使用比特币支付赎金，那么他们的文件就会在数日内被删除。投资公司北方信托(Northern Trust)技术研究主管尼尔·坎普林(Neil Campling)表示：“这些攻击有助于引起各公司首席技术官的关注，确保他们的安全协议已经更新到最新。”萨里大学安全专家艾伦·伍德沃德(Alan Woodward)教授表示，受害者预计会联系犯罪分子寻求获得解锁文件的密钥。“我十分担心会有人回复你们的联系请求。如果有人支付了这笔赎金，那么他们很可能还会被勒索，不只是黑客要求的比特币。支付赎金毫无意义，”他表示。
软媒旗下软件：
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号来源：凤凰科技
导读:欢迎来到网络频道,这里为您提供了勒索病毒2.0来袭：每小时感染3600台电脑的文章介绍,据英国《每日快报》北京时间5月16日报道,网络安全公司Check Point Software Technologies周二称,勒索病毒“WannaCry”出现了一个新变种,每小时能够感染3600台电...
据英国《每日快报》北京时间5月16日报道,网络安全公司Check Point Software Technologies周二称,勒索病毒“WannaCry”出现了一个新变种,每小时能够感染3600台电脑,大约每秒一台。Check Point研究人员玛雅·霍洛维茨(Maya Horowitz)称,新病毒感染电脑的速度达到了大约每秒一台。她表示,Check Point迅速采取措施,通过激活勒索软件中的“杀死开关”(kill switch)功能,阻止新病毒对数据加密或感染其他电脑。▲黑客借网络攻击索要赎金不过,尽管网络安全公司已经做了最大努力,但是目前为止超过4万台机器似乎已经感染了这一新变种。上周五,WannaCry发起的网络攻击在全球蔓延开来。截至昨天,它已经感染了全球150多个国家的30万台电脑。欧洲刑警组织发言人表示:“目前看起来受感染电脑的数量没有在增加,我们最终将获得一款解密工具,但是目前它依旧是一个活生生的威胁,我们仍处于灾难恢复模式下。”WannaCry是此轮全球网络攻击的幕后恶意软件。黑客利用WannaCry对电脑系统加密,直到用户支付赎金。黑客对受害者警告称,如果用户不使用比特币支付赎金,那么他们的文件就会在数日内被删除。投资公司北方信托(Northern Trust)技术研究主管尼尔·坎普林(Neil Campling)表示:“这些攻击有助于引起各公司首席技术官的关注,确保他们的安全协议已经更新到最新。”萨里大学安全专家艾伦·伍德沃德(Alan Woodward)教授表示,受害者预计会联系犯罪分子寻求获得解锁文件的密钥。“我十分担心会有人回复你们的联系请求。如果有人支付了这笔赎金,那么他们很可能还会被勒索,不只是黑客要求的比特币。支付赎金毫无意义,”他表示。
—此文由频道从互联网上收集整理或网友提供！
中国联通517网购节有什么福利?中国联通正式上线了第6届517网购节活动,下文带来中国联通第6届517网购节活动介绍,一起和小乐哥来了解下吧!中国联通第6届517网购节活动介绍:5月17是一年一...
(原标题:春雨医生CEO张琨: 不会自己做任何线下医疗机构)&
过去一个月的时间里,张琨经历了重要的职业转变。此前他是一个投资者,而今是中国重要的移动医疗平...
5月14日下午,在京参加“一带一路”国际合作高峰论坛的阿里巴巴董事局主席马云做客人民日报客户端“大咖有话”,通过直播跟网友进行互动交流。&
去年飞了820小时 感受到一带...
北京时间5月15日早间消息,西部数据正寻求国际仲裁,试图阻止东芝在未经该公司同意的情况下出售芯片业务。&
西部数据是东芝芯片业务的合资伙伴,运营着东芝在日本最大的半导...
百度2017奇葩搜索报告是什么?百度发布了2017奇葩搜索报告,下文带来2017百度奇葩搜索报告内容一览,一起和小乐哥来了解下吧!2017百度奇葩搜索报告内容一览:百度出炉了《2017奇葩搜索报告...
精品干货分享,想要更多的干货关注『互联网的一些事』就对了!12个行业微信运营方案,回复“微信运营方案” 免费获取。12个行业微信运营方案,回复“微信运营方案” 免费获取。12个行...
(原标题:Lyft和Waymo达成无人驾驶汽车合作)&
Waymo无人驾驶的小型货车&
网易科技讯5月15日消息,据《纽约时报》网站报道,随着将无人驾驶汽车推向市场的...
本文首发于公众号:洪言微语(ID:hongyanweiyu),作者:薛洪言,苏宁金融研究院互联网金融中心主任。在《大数据在金融业中的应用》发布之后,便有朋友留言问,“银行的大数据和互金的大数据应...
4 月 19 日的时候,微信主动下线了iOS版微信公众号的打赏功能,当时各方讨论很多,我在我的小密圈里提到的一个看法是:微信OS和iOS的第一次冲突。在4. 19 事件发生后,尹生老师有篇文章提到...
勒索病毒发生变种,已感染病毒机器请立即断网。监测发现,在全球范围内爆发的WannaCry 勒索病毒(比特币勒索病毒是什么)出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Ki...
从本周五(5月12日)晚间开始,一种锁死电脑的恶意软件正在世界各地迅速传播,目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁,并要求支付300美金等价的...
虎嗅注:本文转载自微信公众号“华夏基石e洞察(ID:chnstonewx)”,原文标题为《腾讯COE的8年探索:人力资源如何落地组织战略?》,作者马海刚、彭剑锋 ,虎嗅转载。形散神聚:腾讯COE的组织...
共享充电宝,能否帮助陈欧实现梦想,答案还是未知数。但是陈欧急于寻找新的突破,却是不争的事实。他用4年登上“神坛”却用2年跌落“谷底”为自己代言的陈欧,曾经是85后高富帅CEO的代...
《福布斯》网络版周六刊登了署名为戈尔登·凯利(Gordon Kelly)的文章。凯利在文章中指出,通过对多家媒体和分析机构透露的有关iPhone 8的消息进行分析,这款手机传闻中高达1000美元的起步...
最近闹得纷纷扬扬的比特币病毒已经被英国小哥破解了了,勒索病毒代码传播暂时被控制,下面就和小编一起来看看事情的发展和后续报道吧!勒索病毒代码传播暂时被控制,英国一个小哥们...
欢迎来到酷联网《勒索病毒2.0来袭：每小时感染3600台电脑》还没有评论，快来抢沙发吧！