比来WannaCry欺诈者病毒来势汹汹,中招的用户电脑全盘材料文件被歹意加密,必需交付赎金才气解密文件。而赎金为比特币形式交付,问题是比来比特币涨的让人吃惊啊!所以列位记得重要材料离线备份啊!若何防备WannaCry欺诈者,能够查看小编的另一篇文章。
本文我们来看看若是不幸中招,我们若何测验考试恢复被歹意加密的材料文件。 WannaCry病毒昨晚,在测试病毒的时候,小编就觉察一个奇异的现象,在WannaCry未完成加密时,被加密文件目次下呈现了原文件与被加密后的文件共存现象,待WannaCry病毒加密完毕后,材料原文件就不见了,应该是给删除了。
实测一下若是原文件只是给简单做了删除操做,那么我们就有了恢复原文件的希望。但若是病毒在删除文件时,做了肃清文件操做,也就是在删除文件后用随机数据填充被删除文件所在存储地址,那就没几希望停止数据恢复了。不管若何,咱来实测一下。起首,在测试机的D盘上放上测试目次手机电话7。
0,里边包罗了图片类型文件与文本文件与office文档,共计文件30个。测试文件夹内容接着小编在测试机上运行WannaCry病毒(请勿模拟,材料数据文件灰飞烟灭可不是闹着玩的),过了一会,测试文件夹的材料文件就给歹意加密了。 测试文件夹里的材料全数被歹意加密接着,小编安拆了一款数据恢复软件,测验考试对被删除的原文件停止恢复操做。
启动数据恢复软件测试成果让小编吃惊,竟然胜利的找到了被病毒删除的原文件,赶紧的测验考试恢复操做。 胜利找到被病毒删除的原文件 测验考试停止被删除文件的恢复操做成果就是,小编胜利地恢复了被病毒删除的原文件。 胜利恢复原文件测试到此,能够高兴的是,WannaCry病毒并没有对原文件停止肃清操做。
需要留意的是,那个办法并非解密被病毒加密的文件,被病毒加密的文件接纳了高强度加密体例,没有病毒做者手里的密钥,破解几率渺茫。(更新,有研究表白,该病毒对小于1。5M的文件才停止了全数加密,关于大于1。5M的文件接纳的长短高强度加密体例,可能是病毒做者为了加快加密速度所设置的,本文也将介绍一下大于1。
5M的文件的恢复办法,你也能够测验考试一下,详细办法请往下看)。留意事项:用户自行恢复文件需要有几个根本前提与留意事项。
幽谷之声