中招了怎么办？勒索病毒抢救方案
中招了怎么办？勒索病毒抢救方案
近期爆发的勒索病毒成为了人们关注的焦点，在我们按照网上的教程保护自己的电脑的同时，有不少同学问自己已经中毒了怎么办?今天文章会给你提供一些办法尝试恢复，虽然希望不大，但还是有点可能的。注意，我们不是真的解开了病毒加密，目前的技术，根本解不开。这个办法是换了个思路。勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。14日，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0，与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。紧急解决办法：有研究本次病毒事件的安全专家指出：部分病毒变种，在加密用户文档后会彻底删除原文件。注意，这种情况下原文件并没有被加密，只是被删除。存在一定机会恢复部分被删除的原文件。所以电脑中毒后，千万不要再向电脑里拷贝文件，应该马上使用数据恢复软件，尝试扫描电脑硬盘。如果找到了被删除的文件，马上恢复，这样就可以最大限度降低损失。在这里，小编向大家推荐两款比较好用的数据恢复软件，一款是老牌数据恢复软件finaldata，另一款是强力恢复软件Recuva。这两款软件在网上搜索就可以下载。当然，以上仅仅是一种紧急的解救措施，只是一个死马当成活马医的方式，最重要依旧是做好电脑防护。1、下载NSA武器库免疫工具:/nsa/nsatool.exe2、使用防病毒程序，不断更新软件补丁。3、对电子邮件、网站和应用保持警惕。4、做好个人重要数据备份。知名杀毒软件卡俄罗斯卡巴斯基实验室日前表示，下载安装最新的系统补丁，启用最新的防护软件，可阻止病毒入侵。但如果电脑已经中招，目前只有一个方法：即重装系统才能继续使用，但被加密的文件将会丢失。更多全景请浏览：
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 互联网、IT业界、通信、趋势、科技消息
作者最新文章电脑怎样还原勒索病毒加密文件|电脑还原勒索病毒加密文件的方法－系统城
当前位置： &
& 电脑怎样还原勒索病毒加密文件
电脑怎样还原勒索病毒加密文件
最近，勒索病毒在全球肆虐，这种病毒能够锁定用户计算机当中的关键文件，而用户只有缴纳一定数量“赎金”后才会解锁。不过，也有一些发现，中了勒索病毒的招之后也并非完全束手无策。下面，就随系统城小编一起看看电脑还原勒索病毒加密文件的具体方法。
据台湾媒体报道，一名台电员工在论坛上分享了一种数据自救方法。
从原帖的说明来看，这名网友是通过快速格式化把计算机文件全部都删除（主要是为了删除病毒程序）之后，使用救援软件还原备份，接着再把被删除的档案救回来。最终成功恢复了计算机中的图片内容。
不过这种自救方法也有弊端，只能恢复类似图片、音频、视频这样的固定文件，像是一些使用工具软件临时编辑的文档可能会因为没有及时备份而依旧无法恢复，比如Word文档、Excel表格等等。
中招勒索病毒后计算机中的文件全部变成了这种被锁定状态。
&& 电脑还原勒索病毒加密文件的方法就为大家介绍到这里了。感兴趣的朋友们，不妨也尝试一下吧！大家可以关注系统城更多精彩教程
我要分享：
电脑怎样还原勒索病毒加密文件相关教程
热&门推&荐
&热门教程推荐
12345678910
&电脑软件推荐
&|&&|&本站发布的系统与软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright @ 2011 系统城中了勒索病毒文件能恢复吗？勒索病毒文件恢复教程 (全文)_电脑百事网
手机扫描二维码
中了勒索病毒文件能恢复吗？勒索病毒文件恢复教程 (全文)
电脑百事网
最近WannaCry敲诈者病毒来势汹汹，中招的用户电脑全盘资料文件被恶意加密，必须交付赎金才能解密文件。而赎金为比特币形式交付，问题是最近比特币涨的让人吃惊啊！所以各位记得重要资料离线备份啊！如何防范WannaCry敲诈者，可以查看小编的另一篇文章。本文我们来看看如果不幸中招，我们如何尝试恢复被恶意加密的资料文件。图1 WannaCry病毒昨晚，在测试病毒的时候，小编就发觉一个奇怪的现象，在WannaCry未完成加密时，被加密文件目录下出现了原文件与被加密后的文件共存现象，待WannaCry病毒加密完毕后，资料原文件就不见了，应该是给删除了。图2 原文件与加密后文件并存的短暂时间WannaCry敲诈者病毒加密后的文件能恢复么？实测一下如果原文件只是给简单做了删除操作，那么我们就有了恢复原文件的希望。但如果病毒在删除文件时，做了&清除&文件操作，也就是在删除文件后用随机数据填充被删除文件所在存储地址，那就没多少希望进行数据恢复了。不管如何，咱来实测一下。首先，在测试机的D盘上放上测试目录&手机qq7.0&，里边包含了图片类型文件与文本文件与office文档，共计文件30个。图3 测试文件夹内容接着小编在测试机上运行WannaCry病毒（请勿模仿，资料数据文件灰飞烟灭可不是闹着玩的），过了一会，测试文件夹的资料文件就给恶意加密了。图4 测试文件夹里的资料全部被恶意加密接着，小编安装了一款数据恢复软件，尝试对被删除的原文件进行恢复操作。图5 启动数据恢复软件测试结果让小编吃惊，竟然成功的找到了被病毒删除的原文件，赶紧的尝试恢复操作。结果就是，小编成功地恢复了被病毒删除的原文件。图8 成功恢复原文件测试到此，可以庆幸的是，WannaCry病毒并没有对原文件进行清除操作。不过有研究人员说WannaCry病毒会对资料原文件进行清除操作，难道需要更多的等候时间病毒才能完成清除操作？难道是新变种？需要注意的是，这个方法并不是解密被病毒加密的文件，被病毒加密的文件采用了高强度加密方式，没有病毒作者手里的密钥，破解几率渺茫。（更新，有研究表明，该病毒对小于1.5M的文件才进行了全部加密，对于大于1.5M的文件采用的是非高强度加密方式，可能是病毒作者为了加快加密速度所设置的，本文也将介绍一下大于1.5M的文件的恢复方法，你也可以尝试一下，具体方法请往下看）。数据恢复的注意事项不管怎样，中招者可以尝试恢复一下文件，死马当活马医还是可以的。需要注意的是，数据恢复在支持TRIM的SSD硬盘上恢复数据的机会几乎为零。当你尝试自行恢复被误删除文件前，请仔细阅读下边的注意事项，切记！普通用户想要自行恢复文件，需要有几个基本的条件与注意事项：第一：被恢复文件所占空间（磁盘分区）不能写入新文件。因为新文件所使用的磁盘空间可能正是你想要恢复文件所占的空间，旧文件被新文件所替换，将使得恢复操作变得困难。所以，你发现文件丢失，第一时间应该停止一切操作。如果被丢失的文件位于系统盘，更是需要进行立刻的断电操作。在本文，建议一发现病毒感染，立刻关闭计算机，然后，将硬盘挂接到其它电脑中，以从盘形式加载，从中避免新文件的写入。需要注意的是，浏览网页、下载及安装数据恢复软件也是一系列的文件写入操作，所以最好的操作就是以从盘形式加载，避免这些文件操作影响到文件的恢复成功机率。安装数据恢复软件时，一定不要安装到需恢复数据文件所在磁盘分区。如果没有第二台电脑，那么就只能在本机中进行数据恢复操作了，你可以用U盘PE系统来引导电脑启动然后再在PE系统中进行文件恢复操作。总之要记住的是，不要往被恢复文件所在分区写入任何数据，比如保存文件、修改文件等的操作都是需要禁止的，安装恢复软件也记得安装到其它分区啊。那个啥，如果你要恢复的资料涉及上百万，或者是有纪念意义的老照片等等的宝贵资料，那么建议你立刻停止尝试自行恢复，把硬盘拆下来，交给专业人士去进行数据恢复操作，就别瞎折腾了，以免增加恢复难度。你也别交给楼下的电脑店啊，说不准他用的就是小编所用的软件，有的还会胡搞瞎搞。数据恢复简单指南 有了它们你也可以恢复被误删除的文件然后就是选择啥恢复软件的问题，现在的数据恢复软件大多都大同小异，相同的是，大多数都不是免费的。较为知名的有Finaldata、EasyRecovery、O&O DiskRecovery 、RecoverMyFiles、DiskGenius、易数数据恢复精灵等，还有金山毒霸里边的金山数据恢复，不过大多都不是免费的，要注意的是不要下载到带病毒版的了。因为需要恢复的文件一般都比较的宝贵，黑客们也喜欢这些资料哦。目前国产杀毒软件推出了免费恢复文件工具，你也可以试试。这里介绍的是EasyRecovery，这个工具使用比较简单，在其官网可以下载到试用版，官方支持简体中文，这样一来使用就更加的简单了。EasyRecovery的安装简单，下一步策略就可安全完毕，记得不要把它安装在待恢复文件所在分区。EasyRecovery的使用简单，软件使用向导模式，基本上看着向导提示就可以完成文件恢复操作，比较的轻松愉快。在媒体类型选项中我们看到EasyRecovery支持对硬盘及移动存储器如U盘、SD卡等的设备进行数据恢复操作。（同类的还有国产的数据恢复工具--易数数据恢复精灵）此例中我们恢复的是硬盘数据，选择后可以进行硬盘分区的选择，选择接着就是恢复已删除的文件和文件系统类型，一般勾选FAT+NTFS就可。接下来就是一段时间搜索过程，然后就会显示找到的被删除文件，在列表中找到目标，将其另存到其它分区即可，记住不要保存到待恢复文件所在分区。再来看看一款国产的非常强大的磁盘管理工具DiskGenius，在以前老鸟们经常用它来进行硬盘分区、查错等的操作，现在它也有非常强大的数据恢复功能，来看看吧。软件官网在这里。DiskGenius无需安装，下载回来直接解压就可使用。操作也相对简单，比较遗憾的是没有向导。恢复文件的操作也比较简单，只需要在DiskGenius磁盘列表的待恢复文件所在分区使用右键菜单，即可看到&已删除或格式化后的文件恢复&选项，选择后进入恢复选项，可以选择需要恢复的文件类型。开始后就是一段时间的扫描，然后就是显示检测到的删除文件列表，接着就是恢复文件的操作了。小知识：硬盘分区表可以说是支持硬盘正常工作的骨架。操作系统正是通过它把硬盘划分为若干个分区，然后再在每个分区里面创建文件系统，写入数据文件。简单的来说，它记录了你的硬盘C、D、E等各个分区具体是如何划分区域的。接着笔者熟练的用U盘PE系统引导电脑启动，然后运行DiskGenius，找到菜单栏--工具--搜索已丢失的分区，接着它就会一个一个分区的进行查找，你需要看看找到的分区大小是否相符。确认后进行保存操作。数据无价，没有把握的话还是请教一下身边的高手吧。大于1.5M的被加密文件有被解密希望？是真的么？　　小编刚刚说了，如果文件真的被高强度加密方式加密了，那没有密钥解密的几率就几乎为零了。&&&&& 不过，据国内效率源科技经研究发现，&永恒之蓝&勒索病毒的加密方式主要有两种。　　1、WannaCry敲诈者对大于1.5MB文件的加密方式　　对于大于0x180000字节(1.5MB)的文件，是按照正常文件总大小整除3，得到每个间隔块大小M，将文件分为M、2M大小的两个间隔块，每个间隔块的前512扇区被填0，被加密的512扇区都会被填0，并将加密的多个512扇区写入到文件尾部。针对特殊格式的文档，如docx文档，可进行碎片恢复。目前，效率源科技技术工程师已成功开发出免费工具&&&永恒之蓝&比特币勒索Office数据恢复工具V1.0。打开软件，导入被加密文件，选择存储路径(建议保存在干净的移动硬盘或U盘上)，点击数据分析，即可进行数据恢复。也就是说，可能基于加密速度考虑，病毒作者并没有对大文件也进行高强度加密方式加密文件，这也给文件解密带来了希望。小编也尝试了该工具，不过不知为何不能成功恢复文件，表现为点击了&数据分析&后，保存路径中没有文件。不管如何，文件被病毒恶意加密的同学可以尝试使用该工具尝试解密一下。如果真的未经过高强度加密，那还有解密的希望，就是尚不知道病毒是否是真的如此操作。此外，360安全卫士与金山毒霸也有对应的文件恢复工具推出，同样可以尝试一下。2、WannaCry敲诈者对大于小于0x180000字节（1.5MB）文件的加密方式：对于小于0x180000字节的文件，其全部内容都进行了加密，但是在加密小文件时，会先加密，再删除原文件。也就是说，可以尝试以上边小编所说的方式进行删除文件恢复操作，而解密被加密的文件就没戏。
总结万一成功恢复了被病毒恶意删除的原文件，赶紧的进行异地备份。你也别大意，依据目前病毒的发展速度，相信很快就有变种出来，克服之前病毒的缺陷，使得它更难防范，数据文件清除操作也会加入其中，所以安全为上，装个靠谱的杀毒软件，定期的异地备份，硬盘有价数据无价啊！此外，其它的敲诈者病毒有没有这个漏洞尚待发掘，但小编测试过的几个敲诈者病毒都是直接高强度加密文件的。
&#-05-14 17:27&
&#-05-14 19:28&
&#-05-14 20:31&
&#-05-15 08:19&
&#-05-15 08:09&
&#-05-15 11:51&
&#-05-15 15:20&
加载更多内容
掌握最新科技资讯，带来最新手机评测，手机技巧和电脑技巧。勒索软件肆虐近百国家地区中招：一旦中招便无法挽救|病毒|电脑|勒索软件_新浪科技_新浪网
勒索软件肆虐近百国家地区中招：一旦中招便无法挽救
&&&&13日在德国莱比锡火车站拍摄的无法正常工作的电子时刻表。新华社发
&&&&12日，在英国伦敦，一名女子观看遭到病毒攻击的网页。
&&&&新华社发
　　12日，全球99个国家和地区发生超过7.5万起电脑病毒攻击事件，罪魁祸首是一个名为“想哭”（WannaCry）的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大量病人无法就医。
　　这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评，美国网络项目开支的90%用于研发黑客攻击武器，一旦该“武器库”遭泄密，势必殃及全球。
　　恶意勒索
　　据捷克网络安全企业爱维士公司统计，全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击，其中俄罗斯、乌克兰等国遇袭尤其严重。
　　这款病毒名为“想哭”，属于一种勒索软件。电脑用户会收到一封电子邮件，往往是打着工作邀约、发货清单、安全警告等“幌子”，但一旦打开相关链接，就会导致电脑中招。
　　该勒索软件随即会对电脑储存的文件进行加密，使用户无法打开。电脑屏幕上弹出警告语：“你或许会试图夺回文件，还是别浪费时间了！”
　　接着，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些。
　　据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察：“在支付赎金的用户中，多数人在最初几小时内就乖乖掏出300美元。”
　　多国遭殃
　　据Splunk网络安全公司主管里奇·巴杰描述，“这是全球迄今最大的勒索软件攻击事件之一”。
　　卡巴斯基全球研究和分析团队表示，俄罗斯所受攻击远远超过其他受害者，而中国大陆和台湾地区也受到较多攻击。
　　英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后，多家医院电脑瘫痪，不得不停止接待病人，一些救护车等医疗服务也受影响。英国首相特雷莎·梅当天说，英国国家网络安全中心正与国民保健制度联手应对这次危机。
　　西班牙、葡萄牙、阿根廷等多国电信企业，以及美国公司均受这款病毒侵袭。
　　俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击，据信已控制住病毒扩散规模。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道，俄内务部大约1000台电脑被感染，不到该部门电脑总数的1%。另一名消息人士称，俄政府文件未在此次攻击中泄密。
　　美国挨批
　　目前，尚未有黑客组织认领这次袭击。但业界人士的共识是，这款“想哭”病毒来源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的病毒武器库被曝光于网上。不少网络安全专家指责，美国斥巨资研发黑客攻击工具、而非自卫机制，结果造成全球网络环境“更不安全”。
　　路透社援引美国联邦政府公布的数据以及情报部门官员的话报道，美国网络项目开支中，90%用于研发黑客攻击武器，例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。
　　得知最新攻击事件后，“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说，“尽管多次被警告，（美国国安局）仍然研制了危险的攻击工具。今天，我们见到代价……医院里的病人生命受到威胁”。
　　面对外界批评，美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示，正密切关注这起波及全球的黑客攻击事件。
　　杨舒怡&新华社特稿
　　国内情况
　　病毒波及中国 高校成重灾区
　　网络安全专家建议尽快更新杀毒软件
　　记者从互联网安全平台方面了解到，从5月12日开始，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，而中国的互联网用户也未能幸免。
　　根据毒霸安全中心最新监测情况，全国已经有数万用户感染。网络安全专家建议，电脑用户应马上安装最新版本的杀毒软件并开启防御功能。
　　一旦中招便无法“挽救”
　　据网络安全专家介绍，电脑被这种勒索病毒感染后，其中文件会被加密锁住，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达5个比特币，目前价值人民币5万多元。
　　在接受南方日报记者采访时，安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松表示，这种勒索病毒利用了“视窗”操作系统445端口的漏洞，微软在2017年3月发布了该漏洞的补丁。目前，还没有有效的第三方修复工具可以完美还原被加密的文件。
　　据马劲松介绍，由于之前爆发过多起利用445端口共享漏洞攻击案例，国内一些网络运营商此前已封掉了该端口。但是据毒霸安全中心监测发现，国内在教育网、部分运营商的大局域网、校园企业内网依旧存在大量暴露的攻击目标。目前，国内多个高校也都爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。
　　部分受害者已支付赎金
　　360安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
　　针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。各家安全软件也都已经推出了相应的“免疫”工具，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
　　截至记者发稿时，火币网对部分变种的比特币支付地址的追踪情况显示，目前已经有少量用户开始向病毒作者支付勒索赎金，其中一个变种的病毒作者已经收到23个用户的比特币赎金。
　　给网络安全带来新挑战
　　网络安全专家建议，所有的电脑用户马上安装最新版本的杀毒软件并开启防御功能；如果用户已被锁定和勒索，建议勿盲目向勒索者支付赎金。猎豹安全专家铁军在接受南方日报记者采访时表示，用户一旦感染木马病毒文件被锁，如果没有备份文档的话，理论上除了支付赎金并没有其他的办法。但是李铁军建议用户尽量不要采取用支付赎金的方式解决，“病毒作者不一定讲江湖道义，给不给解密，全看对方心情。支付完赎金，文件也不一定能解密”。
　　有业内人士表示，勒索软件给国内政企网络安全也带来了新的挑战。在较长时间内，国内部分政企机构把安全的重心放在类似网站是否被篡改或DDoS等比较容易被感知和发现的安全事件上，但对网络内部的窃密威胁和资产侵害则往往不够重视，对恶意代码治理更投入不足。因为多数恶意代码感染事件难以被直观地发现，但“敲诈者”以端点为侵害目标，其威胁后果则粗暴可见。同时，对于类似威胁，仅仅依靠网络拦截是不够的，必须强化端点的最后一道防线，必须强调终端防御的有效回归。南方日报记者&叶丹
这类黑客攻击主要针对企业（包括教育），但也会涉及普通的个人用...
有了奶茶妹妹，强东再也不愁广告费了。
从传统广告到数字营销乃至智能营销，还有很长一波红利期可以收割...