WannaCry 勒索病毒數據恢復指引
02-02
作者:騰訊雲鼎實驗室
一、前言
受WannaCry勒索病毒影響,許多遭受攻擊的電腦中的大部分文件被加密而被勒索要求支付比特幣以進行解密文件。當前沒有完美的解密工具或者方案,但根據對病毒的分析,我們發現病毒採用加密原文件後再刪除原文件的方式,於是針對被刪除的文件就存在一定恢復的可能性,我們只要恢復出刪除的原文件即可。我們在13號媒體採訪時提到,可使用數據恢復軟體通過恢復被刪除的加密前的文件,能恢復部分文件,一定程度上挽回用戶損失。應用戶諮詢和要求,本文以免費工具"易我數據恢復"工具為例提供加密數據恢復指南和步驟演示。
二、 恢復方法- 首先安裝"易我數據恢復"進行安裝,下載鏈接為:【易我數據恢復嚮導下載】2017年最新官方正式版易我數據恢復嚮導免費下載 - 騰訊軟體中心官網- 安裝完畢後點擊桌面上的"易我數據恢復嚮導"打開軟體,進入如下界面,按需求勾選要恢復的文件類型,進入下一步- 然後切換到類型選項卡,因為這裡顯示比較直觀,也比較好找到你所恢復的文件
- 勾選相關文件類型,右邊會顯恢復出來的文件,點擊"恢復"- 選擇一個磁碟或者文件夾用來存放你所恢復的文件,點擊保存推薦閱讀:
※聚焦九大頂尖安全領域 於CSS2017共商網路安全新機遇
※如何看待餘額寶於2014年2月再次爆出漏洞的情況?
※又遇偽基站釣魚,這一次,我想做個英雄
※【無線安全】解決和排除無線網路連接故障的若干方法
※CouchDB 的遠程代碼執行漏洞淺析
TAG:数据恢复 | 信息安全 | WanaDecrypt0r20计算机病毒 |