5月12日晚,勒索病毒W(wǎng)annaCry利用Windows操作系統(tǒng)漏洞在全球近百個國家集中爆發(fā),個人電腦、政府機關都是重災區(qū)。針對已中毒電腦里的被鎖文檔,騰訊電腦管家已經(jīng)緊急研發(fā)文件恢復工具,力求最大程度幫助受害用戶減少勒索病毒所造成的損失。
據(jù)了解,用戶電腦被勒索病毒感染后,不到十秒,電腦里所有文件全被加密無法打開,大量重要資料難以追回,只有按彈窗提示交贖金才能解密。騰訊電腦管家技術團隊對病毒有了更加深入的了解,并取得了新的進展。據(jù)悉,通過下載安裝騰訊電腦管家勒索病毒專殺工具和文件恢復工具,按照下方步驟操作時,被鎖定的文件有相當大的可能失而復得。
1、 發(fā)現(xiàn)感染了勒索病毒后,立即斷網(wǎng)(拔網(wǎng)線或斷開WiFi)。
2、 電腦中毒后,不能關機,并且不要因為驚慌失措,進行大量的無效操作(如拷貝、新建、復制、粘貼等),也不要打開任何文檔、軟件或程序。
3、 通過其他電腦或手機,在騰訊電腦管家官網(wǎng)下載勒索病毒專殺工具及文件恢復工具,并用U盤直接拷貝到電腦中安裝運行。
(勒索病毒專殺工具下載地址:
http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)
4、 用騰訊電腦管家勒索病毒專殺工具進行查殺,殺毒完畢后即可運行文件恢復工具恢復文件。
5、 將恢復好的文件拷貝至安全的U盤或移動硬盤中,隨后重新安裝系統(tǒng)。
根據(jù)騰訊電腦管家安全團隊測試發(fā)現(xiàn),只要按照以上方法進行操作,其文件被回復的概率可達到最高!
不過需要說明的是,這不是將WannaCry加密的文件解密,而是利用勒索病毒加密的一個特點,對木馬病毒刪除的數(shù)據(jù)進行了數(shù)據(jù)恢復而已,而且也只能恢復部分的文件。據(jù)騰訊電腦管家分析發(fā)現(xiàn),WannaCry勒索病毒在加密文件的時候,會在原文件的基礎上首先復制一份新的文件,修改為后綴.WNCRY,然后對修改后的文件進行加密,再把原始的文件刪除。所以文件恢復工具,是針對被刪除的原文件進行恢復。
而事實上,我們知道平常的數(shù)據(jù)刪除操作,其實并未刪除磁盤中的數(shù)據(jù),而僅僅是把硬盤的信息中,把該段數(shù)據(jù)標識為刪除,可以重新填寫新的數(shù)據(jù)。因此騰訊電腦管家指出,若這段數(shù)據(jù)未被新的文件覆蓋,可以從磁盤中直接提取原始的文件,也就是被刪除的文件。
所以,為了提高恢復的成功率,一定要記住以下幾點:
1、 中毒后越快處理越好。
因為,時間越久,操作的文件越多,很容易導致數(shù)據(jù)被覆蓋,導致無法恢復。
2、 硬盤空余空間越大,恢復成功率越高。
原理是,硬盤空間越多,則新的文件操作首先會寫空余的磁盤空間,寫完全部磁盤空間后會去覆蓋之前的被清掉的數(shù)據(jù)。因此空間剩余大,就越不容易被覆蓋,因此成功率高。
3、 文件越小越容易被恢復。
原理同樣如上,小文件的文件空隙小,因此越不容易被覆蓋。
總之,感染病毒后一定要保持清醒的頭腦,迅速按照以上建議的應對方案,科學處置,相信會將感染病毒的損失控制在最低程度。為避免電腦再次遭受病毒攻擊,使用時務必開啟以騰訊電腦管家為代表的安全類軟件,對電腦進行實時保護。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術、產(chǎn)品設計及應用方面的創(chuàng)新變革,全球領先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術和新品亮相,以敢為精神勇闖技術無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。