5月12日晚,勒索病毒W(wǎng)annaCry利用Windows操作系統(tǒng)漏洞在全球近百個國家集中爆發(fā)�����,個人電腦�����、政府機關都是重災區(qū)���。針對已中毒電腦里的被鎖文檔����,騰訊電腦管家已經(jīng)緊急研發(fā)文件恢復工具����,力求最大程度幫助受害用戶減少勒索病毒所造成的損失。
據(jù)了解���,用戶電腦被勒索病毒感染后����,不到十秒,電腦里所有文件全被加密無法打開���,大量重要資料難以追回,只有按彈窗提示交贖金才能解密�。騰訊電腦管家技術團隊對病毒有了更加深入的了解,并取得了新的進展��。據(jù)悉���,通過下載安裝騰訊電腦管家勒索病毒專殺工具和文件恢復工具�����,按照下方步驟操作時�����,被鎖定的文件有相當大的可能失而復得�。
1����、 發(fā)現(xiàn)感染了勒索病毒后�,立即斷網(wǎng)(拔網(wǎng)線或斷開WiFi)�。
2、 電腦中毒后�����,不能關機��,并且不要因為驚慌失措��,進行大量的無效操作(如拷貝��、新建�����、復制��、粘貼等)��,也不要打開任何文檔���、軟件或程序���。
3���、 通過其他電腦或手機,在騰訊電腦管家官網(wǎng)下載勒索病毒專殺工具及文件恢復工具���,并用U盤直接拷貝到電腦中安裝運行���。
(勒索病毒專殺工具下載地址:
http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)
4�、 用騰訊電腦管家勒索病毒專殺工具進行查殺,殺毒完畢后即可運行文件恢復工具恢復文件��。
5���、 將恢復好的文件拷貝至安全的U盤或移動硬盤中�����,隨后重新安裝系統(tǒng)�����。
根據(jù)騰訊電腦管家安全團隊測試發(fā)現(xiàn)���,只要按照以上方法進行操作����,其文件被回復的概率可達到最高!
不過需要說明的是����,這不是將WannaCry加密的文件解密,而是利用勒索病毒加密的一個特點����,對木馬病毒刪除的數(shù)據(jù)進行了數(shù)據(jù)恢復而已,而且也只能恢復部分的文件���。據(jù)騰訊電腦管家分析發(fā)現(xiàn)��,WannaCry勒索病毒在加密文件的時候�����,會在原文件的基礎上首先復制一份新的文件�����,修改為后綴.WNCRY��,然后對修改后的文件進行加密�����,再把原始的文件刪除��。所以文件恢復工具��,是針對被刪除的原文件進行恢復���。
而事實上���,我們知道平常的數(shù)據(jù)刪除操作��,其實并未刪除磁盤中的數(shù)據(jù)����,而僅僅是把硬盤的信息中,把該段數(shù)據(jù)標識為刪除��,可以重新填寫新的數(shù)據(jù)���。因此騰訊電腦管家指出����,若這段數(shù)據(jù)未被新的文件覆蓋,可以從磁盤中直接提取原始的文件�,也就是被刪除的文件。
所以����,為了提高恢復的成功率,一定要記住以下幾點:
1���、 中毒后越快處理越好�。
因為����,時間越久,操作的文件越多����,很容易導致數(shù)據(jù)被覆蓋,導致無法恢復�����。
2、 硬盤空余空間越大����,恢復成功率越高。
原理是�,硬盤空間越多,則新的文件操作首先會寫空余的磁盤空間�����,寫完全部磁盤空間后會去覆蓋之前的被清掉的數(shù)據(jù)�����。因此空間剩余大��,就越不容易被覆蓋�����,因此成功率高�����。
3�����、 文件越小越容易被恢復����。
原理同樣如上,小文件的文件空隙小�����,因此越不容易被覆蓋�。
總之,感染病毒后一定要保持清醒的頭腦�,迅速按照以上建議的應對方案,科學處置����,相信會將感染病毒的損失控制在最低程度。為避免電腦再次遭受病毒攻擊�����,使用時務必開啟以騰訊電腦管家為代表的安全類軟件����,對電腦進行實時保護。
京公網(wǎng)安備 11010502041587號