勒索病毒”疯狂攻击了全球上百个国家,机场、车站、地铁、医院、电信公司、公安等诸多社会基础设施都难以幸免,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。
360网络安全研究院深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,推出了“勒索病毒”文件恢复工具,虽然成功概率会受到文件数量等多重因素影响,但仍然有机会恢复被加密被锁死的文件,越早操作,成功率越高。
今天是周一,很多用户今天电脑才开机,帮助大家尽可能免中病毒
先送上周一开机指南
1、先拔网线
2、 然后关掉445端口(如视频)
3、确定关掉端口后,重新插上网线,连上网。内网用户根据科信部门或网管部门要求下载安装内网专用查杀软件或补丁。
互联网用户,则可到
https://technet.microsoft.com/zh-cn/library/security/MS17-010
下载安装微软官网布补丁MS17-010
或可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址:
http://dl.360safe.com/nsa/nsatool.exe;
已中毒用户恢复工具
360首发勒索蠕虫病毒文件恢复工具下载地址:
http://dl.360safe.com/recovery/RansomRecovery.exe
使用教程:
选择加密文件所在驱动器
扫描后,选择要恢复的文件
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上
360这套恢复工具
恢复程度和文件数量、大小都有关
并不能保证功
一般来说,中毒后越早恢复,成功的几率越高。
简单分析一下它的工作机制
↓
其实这是一个“删除文件”恢复工具
类似于“EasyRecovery”或“FinalData”
它并不能直接恢复被“加密”的文件
却可以从硬盘中恢复被删除的原始文件
这样做之所以有效,是因为勒索软件运行原理如下
↓
读取源文件到内存,完成加密,写入硬盘
删除源文件,保留加密文件
注意:你的原始文件其实并没有直接被加密
而是被黑客删除了
被加密的只是副本
SO
360这套工具,有可能帮你恢复被删的源文件
这对被加密欲哭无泪的用户而言
不失为一根救命稻草!
如果你不幸被加密了
赶紧下载碰碰运气吧
今天周一,快把这个发给同事朋友,或许有人正准备开机
有人正焦头烂额准备格式化硬盘呢
如果硬盘格式化了,恢复的可能将大为降低!速速转给需要的人!