WannaCry勒索病毒数据恢复指引

2017-05-15 298914人围观 ,发现 8 个不明物体 数据安全

一、前言

受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复出删除的原文件即可。

我们在13号媒体采访时提到,可使用数据恢复软件通过恢复被删除的加密前的文件,能恢复部分文件,一定程度上挽回用户损失。应用户咨询和要求,本文以免费工具”易我数据恢复”工具为例提供加密数据恢复指南和步骤演示。

二、 恢复方法

1. 首先安装”易我数据恢复”进行安装,下载链接为:http://pc.qq.com/detail/7/detail_161187.html

2. 安装完毕后点击桌面上的”易我数据恢复向导”打开软件,进入如下界面,按需求勾选要恢复的文件类型,进入下一步

3. 然后选择丢失的位置即要恢复数据的硬盘,点击”扫描”按钮开始扫描 

4. 快速扫描后,如果未能发现你需要的文件,点击底部的”深度扫描”按钮 

5. 然后切换到类型选项卡,因为这里显示比较直观,也比较好找到你所恢复的文件 

6. 勾选相关文件类型,右边会显恢复出来的文件,点击”恢复” 

7. 选择一个磁盘或者文件夹用来存放你所恢复的文件,点击保存 

8. 软件进行进入恢复装填,等待进度条完成 

9. 恢复出来的文件,将会存在于Recovered data 开头文件夹中 

10. 这是恢复后的文件 

注:自5月6号,我们发现首例WannaCry勒索病毒案例以来,腾讯云安全团队第一时间为云客户提供安全支持,多次通过短信、电话等方式通知潜在风险客户。我们会每天例行化普查勒索病毒感染情况,实时监测蠕虫舆情。如果您的企业遭受的勒索攻击,请联系我们,我们的安全工程师会协助进行安全加固和数据修复指导。  

三、参考链接

[1] 易我数据恢复官网:http://www.easeus.com.cn/drw/

[2] 金山数据恢复官网:http://vip.ijinshan.com/huifu/index/

* 本文作者:腾讯云安全,转载请注明来自FreeBuf.COM

这些评论亮了

  • 360核心营销团队 回复
    没什么卵用..病毒很多文件都是重写文件然后删除的...只能找回不是很重要的文件..营销文鉴定完毕.
    相信我只有360的还原才能真正的还原.别的不要信.
    来自360营销团队.
    )19( 亮了
  • 如何正确预防比特币病毒
    1、勤洗手,上网用电脑前一定要洗手,否则比特币病毒会顺着网线传到键盘上,再传到你身上;
    2、用酒精活84消毒液擦拭键盘,一日三次,道理同第一条,阻止比特币病毒向人体的传播;
    3、泡好板蓝根,放在主机箱口,用风扇将板蓝根气味徐徐吹入主机箱,帮助主机提高免疫力;
    4、给路由器戴上口罩,这样比特币病毒就不会通过无线传到手机等移动设备上;
    5、在房间用水壶煮醋,道理同上,这样可以杀死WiFi中的比特币病毒;
    6、准备一只温度计,经常帮主机量体温,主机体温高于37℃时,注意让其休息;
    7、不要让电脑熬夜,23:00前就关机让电脑休息,经常熬夜的电脑会免疫力低下,更容易染上比特币病毒;
    8、让电脑多喝水,在主机边放一盆水,增强其免疫力;
    9、捣一盘蒜泥,然后将蒜泥均匀抹在主机箱上,大蒜有极强杀菌作用,可杀死比特币病毒;
    10、带着主机锻炼,现在主机都缺乏锻炼,每天早晚抱着主机慢跑一小时,可有效提高电脑的免疫力。
    )14( 亮了
发表评论

已有 8 条评论

取消
Loading...
css.php