5月12日晚,全球百余国家和地区发生WannaCry勒索病毒攻击事件。我国也不少企业和公共服务机构反映电脑中毒,出现文档等重要资料被加密的情况。电脑桌面显示需要支付价值300美元的比特币才能解密;如果三天不交钱,赎金上升到600美元。
现在距离勒索病毒第一波攻击已经过去了5天,如果这时文件还没有付款解密,那就得花折合4000多元人民币的赎金。在淘宝上,最近也出现WannaCry病毒数据库恢复服务,标价3000元。
图1:网店标价3000出售勒索病毒恢复服务
某高校学生小李发现,有电商平台售卖“WannaCry病毒数据库恢复”服务,上面写着可以提供“被勒索病毒加密的数据库解密恢复”技术,其售价高达3000元。这笔费用对于应届毕业生来说,可能是一个月的开销,实属天价,真是不清楚到底是谁在勒索学生!
事实上,早于5月14日凌晨,360安全卫士官方微博就发布了勒索病毒文件恢复工具,能够为没有安装360而中毒的用户提供免费服务。
笔者在请教专业人士后了解到,一般情况下,勒索病毒加密文件有两个手段:要么直接加密覆盖原文件,这种情况几乎是无法破解的;要么先生成一个文件副本,并破坏删除原文件,所以即便是恢复了,也没有意义。
图2:360免费提供勒索病毒文件恢复工具
但是,360安全团队对WNCRY勒索病毒分析后发现,部分原始文件并没有被病毒破坏,而只是简单删除,这就意味着可以通过技术手段找回被删的文件。因此,360紧急推出这款勒索病毒文件恢复工具,可以帮助受害者找回文件。
微博搜索可以看到,已经有中毒大学生反映360的恢复工具效果奇佳,重要文档和图片竟然都找回来了,只有桌面保存的少量文件没有恢复。(下载地址:http://dl.360safe.com/recovery/RansomRecovery.exe)
根据360安全卫士微博发布的教程,一是强烈建议将恢复的文件保存到干净的移动硬盘或U盘中,二是此工具的文件恢复成功率受文件数量、抢救时间、磁盘操作情况等因素的影响。一般而言,中毒后越早恢复,成功几率越高。
