e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

WannaCry勒索病毒数据恢复指引

2017/5/17    来源:腾讯云安全    作者:佚名      
关键字:WannaCry病毒  数据恢复  
受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。
    一、前言
 
    受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复出删除的原文件即可。
 
    我们在13号媒体采访时提到,可使用数据恢复软件通过恢复被删除的加密前的文件,能恢复部分文件,一定程度上挽回用户损失。应用户咨询和要求,本文以免费工具”易我数据恢复”工具为例提供加密数据恢复指南和步骤演示。
 
    二、 恢复方法
 
    1. 首先安装”易我数据恢复”进行安装,下载链接为:http://pc.qq.com/detail/7/detail_161187.html
 
    2. 安装完毕后点击桌面上的”易我数据恢复向导”打开软件,进入如下界面,按需求勾选要恢复的文件类型,进入下一步
 
WannaCry勒索病毒数据恢复指引
 
    3. 然后选择丢失的位置即要恢复数据的硬盘,点击”扫描”按钮开始扫描 
 
WannaCry勒索病毒数据恢复指引
 
    4. 快速扫描后,如果未能发现你需要的文件,点击底部的”深度扫描”按钮 
 
WannaCry勒索病毒数据恢复指引
 
    5. 然后切换到类型选项卡,因为这里显示比较直观,也比较好找到你所恢复的文件 
 
WannaCry勒索病毒数据恢复指引
 
    6. 勾选相关文件类型,右边会显恢复出来的文件,点击”恢复” 
 
 WannaCry勒索病毒数据恢复指引
 
    7. 选择一个磁盘或者文件夹用来存放你所恢复的文件,点击保存 
 
WannaCry勒索病毒数据恢复指引
 
    8. 软件进行进入恢复装填,等待进度条完成 
 
WannaCry勒索病毒数据恢复指引
 
    9. 恢复出来的文件,将会存在于Recovered data 开头文件夹中 
 
WannaCry勒索病毒数据恢复指引
 
    10. 这是恢复后的文件 
 
WannaCry勒索病毒数据恢复指引
 
    注:自5月6号,我们发现首例WannaCry勒索病毒案例以来,腾讯云安全团队第一时间为云客户提供安全支持,多次通过短信、电话等方式通知潜在风险客户。我们会每天例行化普查勒索病毒感染情况,实时监测蠕虫舆情。如果您的企业遭受的勒索攻击,请联系我们,我们的安全工程师会协助进行安全加固和数据修复指导。  
 
责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐