如何恢复永恒之蓝WannaCry感染的文件

2017年05月17日 23:17   应用技巧   黑客  互联网  

最近勒索病毒永恒之蓝WannaCry 来势汹汹,中招的用户电脑里的资料被恶意加密,必须交付赎金才能解密文件。而赎金为比特币形式交付问题是最近比特币涨的让人吃惊啊!

下面我们来看看如果不幸中招感染永恒之蓝WannaCry勒索病毒,我们如何尝试恢复被恶意加密的资料文件。

房屋之蓝WannaCry勒索病毒

在测试勒索病毒永恒之蓝Wanna的时候,小编就发觉一个奇怪的现象在WannaCry未完成加密时,被加密文件目录下出现了原文件与被加密后的文件共存现象,待WannaCry病毒加密完毕后,资料原文件就不见了应该是给删除了。

WannaCry加密文件

永恒之蓝WannaCry敲诈者病毒加密后的文件能恢复么?

如果原文件只是给简单做了删除操作,那么我们就有了恢复原文件的希望。但如果病毒在删除文件时,做了“清除”文件操作,也就是在删除文件后用随机数据填充被删除文件所在存储地址,那就没多少希望进行数据恢复了。

不管如何,咱来实测一下。

首先,在测试机的D盘上放上测试目录“手机qq7.0”,里边包含了图片类型文件与文本文件与office文档,共计文件30个。

WannaCry文件恢复

接着小编在测试机上运行WannaCry病毒(请勿模仿,资料数据文件灰飞烟灭可不是闹着玩的),过了一会,测试文件夹的资料文件就给恶意加密了。

WannaCry加密文件

接着,小编安装了一款数据恢复软件,尝试对被删除的原文件进行恢复操作。

WannaCry文件恢复

测试结果让小编吃惊,竟然成功的找到了被病毒删除的原文件,赶紧的尝试恢复操作。

WannaCry文件恢复成功

成功找到被病毒删除的原文件

WannaCry文件恢复

尝试进行被删除文件的恢复操作,结果就是小编成功地恢复了被病毒删除的原文件。

WannaCry文件恢复成功2

测试到此,可以庆幸的是,WannaCry病毒并没有对原文件进行清除操作。不过有研究人员说WannaCry病毒会对资料原文件进行清除操作,难道需要更多的等候时间病毒才能完成清除操作?难道是新变种?需要注意的是,这个方法并不是解密被病毒加密的文件,被病毒加密的文件采用了高强度加密方式,没有病毒作者手里的密钥,破解几率渺茫。

相关阅读

360云盘文件如何快速下载备份
中国超算神威太湖之光性能到底有多强
意外死亡后支付宝和网银里的钱怎么办?
分享电脑和手机查看WiFi密码的方法
当今互联网如何获取独特的网站内容
国产超级计算机“神威 · 太湖之光”全球最快
中国移动推出 10086 视频直播客服软件
“又删了12个人,节约了...”到底是不是真的
国家网信办要求百度竞价排名系统整改
[/赞] 网友分享“贴吧引流”的高级技巧
蓝色巨人 IBM 成功打造量子计算机
Flash Player 又曝严重漏洞!快快更新