黑基网 首页 资讯 安全圈 查看内容

勒索病毒惨遭滑铁卢 腾讯电脑管家推出全新文件恢复方案

2017-5-18 01:24| 投稿: heilong916 |来自: 互联网

摘要: 5月12日晚开始席卷全球的WannaCry勒索病毒,目前仍在持续产生影响。这一病毒利用微软系统漏洞感染电脑,并向受感染用户勒索比特币。截止5月15日,病毒已经席卷全球150余国。受病毒影响,很多用户电脑中的资料被加密 ...

5月12日晚开始席卷全球的WannaCry勒索病毒,目前仍在持续产生影响。这一病毒利用微软系统漏洞感染电脑,并向受感染用户勒索比特币。截止5月15日,病毒已经席卷全球150余国。受病毒影响,很多用户电脑中的资料被加密锁定,甚至连ATM机、加油站都不幸中招。对此,腾讯电脑管家推出勒索病毒专杀工具,帮助用户解决文件被锁问题。

目前,对于已经感染病毒的电脑,全行业都暂时还没有百分之百完美的方法恢复被锁定的文件。在WannaCry勒索病毒爆发后,腾讯电脑管家组织专家团队第一时间对病毒进行了针对性研究,并及时发布病毒应对策略,推出相关的感染风险诊断和免疫工具。经过夜以继日的技术攻关,腾讯电脑管家技术团队对病毒有了更加深入的了解,并取得了新的进展。据悉,通过下载安装腾讯电脑管家勒索病毒专杀工具和文件恢复工具,按照下方步骤操作时,被锁定的文件有相当大的可能失而复得。

1、发现感染了勒索病毒后,立即断网(拔网线或断开WiFi)。

2、电脑中毒后,不能关机,并且不要因为惊慌失措,进行大量的无效操作(如拷贝、新建、复制、粘贴等),也不要打开任何文档、软件或程序。

3、通过其他电脑或手机,在腾讯电脑管家官网下载勒索病毒专杀工具及文件恢复工具,并用U盘直接拷贝到电脑中安装运行。

(勒索病毒专杀工具下载地址:http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)

4、用腾讯电脑管家勒索病毒专杀工具进行查杀,杀毒完毕后即可运行文件恢复工具恢复文件。

5、将恢复好的文件拷贝至安全的U盘或移动硬盘中,随后重新安装系统。

根据腾讯电脑管家安全团队测试发现,只要按照以上方法进行操作,其文件被回复的概率可达到最高!

不过需要说明的是,这不是将WannaCry加密的文件解密,而是利用勒索病毒加密的一个特点,对木马病毒删除的数据进行了数据恢复而已,而且也只能恢复部分的文件。据腾讯电脑管家分析发现,WannaCry勒索病毒在加密文件的时候,会在原文件的基础上首先复制一份新的文件,修改为后缀.WNCRY,然后对修改后的文件进行加密,再把原始的文件删除。所以文件恢复工具,是针对被删除的原文件进行恢复。

而事实上,我们知道平常的数据删除操作,其实并未删除磁盘中的数据,而仅仅是把硬盘的信息中,把该段数据标识为删除,可以重新填写新的数据。因此腾讯电脑管家指出,若这段数据未被新的文件覆盖,可以从磁盘中直接提取原始的文件,也就是被删除的文件。

所以,为了提高恢复的成功率,一定要记住以下几点:

1、 中毒后越快处理越好。

因为,时间越久,操作的文件越多,很容易导致数据被覆盖,导致无法恢复。

2、 硬盘空余空间越大,恢复成功率越高。

原理是,硬盘空间越多,则新的文件操作首先会写空余的磁盘空间,写完全部磁盘空间后会去覆盖之前的被清掉的数据。因此空间剩余大,就越不容易被覆盖,因此成功率高。

3、 文件越小越容易被恢复。

原理同样如上,小文件的文件空隙小,因此越不容易被覆盖。

总之,感染病毒后一定要保持清醒的头脑,迅速按照以上建议的应对方案,科学处置,相信会将感染病毒的损失控制在最低程度。为避免电脑再次遭受病毒攻击,使用时务必开启以腾讯电脑管家为代表的安全类软件,对电脑进行实时保护。

中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至[email protected],我们将及时沟通与处理。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6420720803276783873/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部