http://www.yuyong.net

电脑中了WannaCry勒索病毒怎么办 电脑中了勒索病毒解决方法 电脑中了勒索病毒是什么样子

勒索病毒席卷全球PC,这种病毒通过威胁用户数据安全而勒索“比特币”,引发众多电脑用户恐慌。现在问题来了,中了勒索病毒能恢复吗?下面脚本之家的小编就来简单说一下电脑中了...

勒索病毒席卷全球PC,这种病毒通过威胁用户数据安全而勒索“比特币”,引发众多电脑用户恐慌。现在问题来了,中了勒索病毒能恢复吗?下面脚本之家的小编就来简单说一下电脑中了勒索病毒解决方法。

Q:中了勒索病毒能恢复吗?

A:勒索病毒是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件。

虽然病毒爆发初期,文件恢复方面没有办法,但目前各大安全厂商都纷纷推出了查杀恢复工具,包括360安全卫士、金山卫士、QQ电脑管家等,目前这些安全软件都可以为中勒索病毒能电脑恢复文件,因此中了勒索病毒能恢复的,千万不要去交赎金恢复数据。

电脑中了WannaCry勒索病毒怎么办 电脑中了勒索病毒解决方法 电脑中了勒索病毒是什么样子

Q:电脑中了勒索病毒解决方法?

一旦电脑中了病毒,大家可以首先想到要去下载杀毒软件进行查杀,目前微软自带的杀毒软件、360杀毒、金山杀毒、电脑管家杀毒等工具都可以清理病毒并恢复数据,因此首先去下载杀毒软件去清理病毒。

金山数据恢复专业版 v2.0 免费绿色版

类型: 数据恢复

大小: 2.27MB

语言: 简体中文

时间: 2015-07-27

查看详情

如果遇到一些安全软件无法安装,建议在电脑安全模式下安装。

另外,如果电脑中没有重要数据,也可以通过重装系统的方式解决。尤其是XP用户,建议重装最新的Win10安全系统,以提升电脑安全。

对于还没中勒索病毒的电脑,建议及时更新安全补丁,关闭电脑445端口,及时备份重要数据等。

如果不幸中招,我们如何尝试恢复被恶意加密的资料文件,下面带来电脑中了勒索病毒的恢复解决方法。

在测试病毒的时候,小编就发觉一个奇怪的现象,在WannaCry未完成加密时,被加密文件目录下出现了原文件与被加密后的文件共存现象,待WannaCry病毒加密完毕后,资料原文件就不见了,应该是给删除了。

WannaCry敲诈者病毒加密后的文件能恢复么?实测一下

如果原文件只是给简单做了删除操作,那么我们就有了恢复原文件的希望。但如果病毒在删除文件时,做了“清除”文件操作,也就是在删除文件后用随机数据填充被删除文件所在存储地址,那就没多少希望进行数据恢复了。

不管如何,咱来实测一下。

首先,在测试机的D盘上放上测试目录“手机qq7.0”,里边包含了图片类型文件与文本文件与office文档,共计文件30个。

接着小编在测试机上运行WannaCry病毒(请勿模仿,资料数据文件灰飞烟灭可不是闹着玩的),过了一会,测试文件夹的资料文件就给恶意加密了。

接着,小编安装了一款数据恢复软件,尝试对被删除的原文件进行恢复操作。

测试结果让小编吃惊,竟然成功的找到了被病毒删除的原文件,赶紧的尝试恢复操作。

结果就是,小编成功地恢复了被病毒删除的原文件。

测试到此,可以庆幸的是,WannaCry病毒并没有对原文件进行清除操作。不过有研究人员说WannaCry病毒会对资料原文件进行清除操作,难道需要更多的等候时间病毒才能完成清除操作?难道是新变种?需要注意的是,这个方法并不是解密被病毒加密的文件,被病毒加密的文件采用了高强度加密方式,没有病毒作者手里的密钥,破解几率渺茫。

(更新,有研究表明,该病毒对小于1.5M的文件才进行了全部加密,对于大于1.5M的文件采用的是非高强度加密方式,可能是病毒作者为了加快加密速度所设置的,本文也将介绍一下大于1.5M的文件的恢复方法,你也可以尝试一下,具体方法请往下看)。死马当活马医 数据恢复的注意事项

不管怎样,中招者可以尝试恢复一下文件,死马当活马医还是可以的。需要注意的是,数据恢复在支持TRIM的SSD硬盘上恢复数据的机会几乎为零。当你尝试自行恢复被误删除文件前,请仔细阅读下边的注意事项,切记!

普通用户想要自行恢复文件,需要有几个基本的条件与注意事项:

第一:被恢复文件所占空间(磁盘分区)不能写入新文件。因为新文件所使用的磁盘空间可能正是你想要恢复文件所占的空间,旧文件被新文件所替换,将使得恢复操作变得困难。

所以,你发现文件丢失,第一时间应该停止一切操作。如果被丢失的文件位于系统盘,更是需要进行立刻的断电操作。在本文,建议一发现病毒感染,立刻关闭计算机,然后,将硬盘挂接到其它电脑中,以从盘形式加载,从中避免新文件的写入。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。