想哭(WannaCry)勒索病毒中招后,该怎么恢复数据?(非解密) - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

想哭(WannaCry)勒索病毒中招后,该怎么恢复数据?(非解密)

云鼎实验室 新闻 2017-05-14 19:02:09
272712
收藏

导语:根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复出删除的原文件即可。

一、前言

受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复出删除的原文件即可。

我们在13号嘶吼的采访中提到,可使用数据恢复软件通过恢复被删除的加密前的文件,能恢复部分文件,一定程度上挽回用户损失。应用户咨询和要求,本文以免费工具"易我数据恢复"工具为例提供加密数据恢复指南和步骤演示。

二、恢复方法

首先安装"易我数据恢复"进行安装,下载链接为:

http://pc.qq.com/detail/7/detail_161187.html

安装完毕后点击桌面上的"易我数据恢复向导"打开软件,进入如下界面,按需求勾选要恢复的文件类型,进入下一步

image2.png

然后选择丢失的位置即要恢复数据的硬盘,点击"扫描"按钮开始扫描

image3.png

快速扫描后,如果未能发现你需要的文件,点击底部的"深度扫描"按钮

image4.png

然后切换到类型选项卡,因为这里显示比较直观,也比较好找到你所恢复的文件

image5.png

勾选相关文件类型,右边会显恢复出来的文件,点击"恢复"

image6.png

选择一个磁盘或者文件夹用来存放你所恢复的文件,点击保存

image7.png

软件进行进入恢复装填,等待进度条完成

image8.png

恢复出来的文件,将会存在于Recovered data 开头文件夹中

image9.png

这是恢复后的文件

image10.png

注:自5月6号,我们发现首例WannaCry勒索病毒案例以来,腾讯云安全团队第一时间为云客户提供安全支持,多次通过短信、电话等方式通知潜在风险客户。我们会每天例行化普查勒索病毒感染情况,实时监测蠕虫舆情。如果您的企业遭受的勒索攻击,请联系我们,我们的安全工程师会协助进行安全加固和数据修复指导。

三、参考链接

[1] 易我数据恢复官网

http://www.easeus.com.cn/drw/


[2] 金山数据恢复官网

http://vip.ijinshan.com/huifu/index/

  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务