1. 首頁 > 生活百科 > >

電腦中了WannaCry勒索病毒怎么辦?電腦中了勒索病毒的恢復解決方法推薦閱讀( 四 )

電腦知識


1、WannaCry敲詐者對大于1.5MB文件的加密方式
對于大于0x180000字節(1.5MB)的文件 , 是按照正常文件總大小整除3 , 得到每個間隔塊大小M , 將文件分為M、2M大小的兩個間隔塊 , 每個間隔塊的前512扇區被填0 , 被加密的512扇區都會被填0 , 并將加密的多個512扇區寫入到文件尾部 。 針對特殊格式的文檔 , 如docx文檔 , 可進行碎片恢復 。 目前 , 效率源科技技術工程師已成功開發出免費工具——永恒之藍比特幣勒索Office數據恢復工具V1.0 。 打開軟件 , 導入被加密文件 , 選擇存儲路徑(建議保存在干凈的移動硬盤或U盤上) , 點擊數據分析 , 即可進行數據恢復 。
軟件名稱:
效率源永恒之藍比特幣勒索Office數據恢復工具 v1.1 最新綠色版
軟件大小:
2.46MB
更新時間:
2017-05-17
也就是說 , 可能基于加密速度考慮 , 病毒作者并沒有對大文件也進行高強度加密方式加密文件 , 這也給文件解密帶來了希望 。 小編也嘗試了該工具 , 不過不知為何不能成功恢復文件 , 表現為點擊了數據分析后 , 保存路徑中沒有文件 。 不管如何 , 文件被病毒惡意加密的同學可以嘗試使用該工具嘗試解密一下 。 如果真的未經過高強度加密 , 那還有解密的希望 , 就是尚不知道病毒是否是真的如此操作 。 [!--empirenews.page--]
此外 , 360安全衛士與金山毒霸也有對應的文件恢復工具推出 , 同樣可以嘗試一下 。

電腦中了WannaCry勒索病毒怎么辦?電腦中了勒索病毒的恢復解決方法推薦閱讀

文章插圖

圖14 測試文件
電腦中了WannaCry勒索病毒怎么辦?電腦中了勒索病毒的恢復解決方法推薦閱讀

文章插圖

圖15 測試文件已被病毒惡意加密
電腦中了WannaCry勒索病毒怎么辦?電腦中了勒索病毒的恢復解決方法推薦閱讀

文章插圖

圖16 不知為何沒有反映
2、WannaCry敲詐者對大于小于0x180000字節(1.5MB)文件的加密方式:
對于小于0x180000字節的文件 , 其全部內容都進行了加密 , 但是在加密小文件時 , 會先加密 , 再刪除原文件 。 也就是說 , 可以嘗試以上邊小編所說的方式進行刪除文件恢復操作 , 而解密被加密的文件就沒戲 。
總結
萬一成功恢復了被病毒惡意刪除的原文件 , 趕緊的進行異地備份 。 你也別大意 , 依據目前病毒的發展速度 , 相信很快就有變種出來 , 克服之前病毒的缺陷 , 使得它更難防范 , 數據文件清除操作也會加入其中 , 所以安全為上 , 裝個靠譜的殺毒軟件 , 定期的異地備份 , 硬盤有價數據無價啊!此外 , 其它的敲詐者病毒有沒有這個漏洞尚待發掘 , 但小編測試過的幾個敲詐者病毒都是直接高強度加密文件的 。
以上內容就是關于電腦中了WannaCry勒索病毒怎么辦?電腦中了勒索病毒的恢復解決方法推薦閱讀的詳細內容 , 更過關于電腦系統百科的教程請關注我們!

推薦閱讀