正在阅读:感染勒索病毒不想付比特币 看这里 手把手教你恢复文件!感染勒索病毒不想付比特币 看这里 手把手教你恢复文件!

2017-05-16 15:18 出处:其他 作者:佚名 责任编辑:yuyanhong_JZ

  席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。虽然WannaCry1.0病毒存在“网址隐藏开关”可以让用户免受侵扰,但最新变种的2.0病毒已经取消了这种开关,也就是说,中毒了就相当于死路一条。

  被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。

  因中国网络国情,无法访问国外网站,数千人民币的赎金可能还不一定能将自己的文件解锁,自己之前珍贵的数据还能进行恢复吗?对此,我们尝试用数据恢复的技术来逆转这种被锁的情况,结果获得了成功。WannaCry病毒是先对原文件进行了加密,而后删除了文件,然而只要在电脑中删除文件,除非是低级格式化,不然都是有机会进行恢复的。

  在中勒索软件的情况下,我们可以看到所有的文件中多了一个.wncry的后缀,不过很快原文件都会消失,消失如同删除。

  不久之后,可以打开的原文件全部消失了,只剩下被加密后的文件。就算修改后缀名也无济于事。

  所有文件均被加密,除了支付赎金之外,我们这里需要用到互盾数据恢复的软件来对文件进行恢复。

  1.首先打开浏览器,打开互盾数据恢复软件,进行安装恢复,安装完成之后,我们需要选择的是“万能恢复模式”。小编亲测,只有万能恢复模式才有效果!!

  2.接下来就是一些等待时间,要等软件全部扫描完成才可以进行恢复的操作。

  3.扫描完成之后,在软件里,有xls,jpg,png等分类,由于虚拟机环境中,小编只添加了表格和图片,所以只扫描出这些来继续恢复。

  4.所有丢失的图片和文档,都是能预览到的,代表可恢复性非常高,我们打勾自己需要的,点击下一步来进行恢复

     5.之前扫描的是D盘,我们恢复的时候选择另一个盘,图中是C盘,当然可以选择EF都可以。全盘加密的话,只能用U盘或者移动硬盘来导出了。

  6.等提示恢复完成之后,我们就要到C盘的KDR文件下去找恢复的文件了。

  7.打开恢复文件夹,可以看到,表格已经完全恢复出来并且可以打开编辑,和正常的文件没有任何区别且没有被加密

  8.接下来,我们打开图片的文件夹,也是和表格一样,完美恢复出来了几百张的图片。

  就此,对于wannacry2.0的数据恢复工作就到此结束了。在文件恢复完成之后,记得将文件传输到云盘或者本地其他磁盘里,最后把整个电脑全盘格式化重装系统,就可以完全告别这款可恶的勒索病毒了!

  最后的最后,一切恢复原来样子的同时,不要忘记加强防范。在病毒出现的第一时间,各大媒体均已将如何方防范此类病毒的教程公之于众了,本文的最后,再次提一下四个方面的自我防范:

   一是临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

  二是及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。系统若安装已经公布的补丁,能有效防范勒索病毒。

  是及时备份。重要的资料一定要备份,谨防资料丢失。

  是务必强化网络安全意识,不点击陌生链接、不下载陌生文件、不打开陌生邮件。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品