利用永恒之蓝的bug进行勒索病毒的传播席卷全球,那么中毒的文件被加密应该如何解锁呢?下面是CN人才小编收集整理的被勒索病毒劫持的文件怎么恢复,欢迎阅读参考!~
》》》文件被加密恢复工具下载
被勒索病毒劫持的文件怎么恢复
选择加密文件所在驱动器
扫描后,选择要恢复的文件
在微博中,作者强烈建议用户选择把恢复的文件保存在干净的移动硬盘或 U 盘上。同时作者还表示并不能百分之百恢复文件,但是有可能恢复一定比例文件,成功概率会受到文件数量等多重因素影响:
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
我们尽力而为,但无法确保能够成功恢复多大比例的文件。祝您好运!
根据此前安全研究者的说法,勒索软件采用的是 RSA + AES 加密算法,属于几乎无法在有限时间内破解的加密算法,那么此次 360 发布的工具又是基于什么原理呢?为什么恢复文件还存在一定概率?而且,不少网友发现,此次的 “勒索蠕虫病毒文件恢复工具” 和 360 此前推出的 “误删除文件恢复工具” 极其相似,这又是为什么呢?他们是否使用了类似原理?
360 反病毒工程师王亮告诉雷锋网,该工具是针对 Wannacrypt (俗称:想哭)勒索软件制作的恢复工具,并不是直接破解了加密算法,而是通过分析了该勒索软件的工作原理之后,利用一个特殊的手法实现的文件恢复。
他们发现,Wannacrypt 勒索软件的大致工作流程是这样的:
将原文件读取到内存中完成加密,生成一个加密文件,删除原文件。
因此电脑中的原始文件其实并没有直接被加密,而是被黑客删除了,被加密的只是副本。
王亮向雷锋网解释了勒索软件的加密原理:
一般来说,主流的勒索病毒通常有两种操作文件的方式,一种是直接加密覆盖原文件,这种情况下没有勒索者的密钥,几乎是无法恢复的;另一种则是先加密生成副本文件,然后删除原文件,这种情况下是有可能恢复的。
但是,狡猾的勒索者通常会对文件进行深度处理,比如在删除之前,用垃圾数据把原文件覆盖一遍,这时受害者用文件恢复的办法,只能恢复出一堆垃圾数据。
所幸的是,他们分析此次 Wannacrypt 勒索软件时,发现它并没有对原文件进行这样的 “深度处理”,而是直接删除。这在王亮看来算是一个比较低级的 “失策”,而 360 此次正是利用了勒索者的 “失策”,实现了部分文件恢复。
王亮强调,此次发布的工具是只针对 Wannacrypt 勒索软件的,对于其他勒索病毒可能没有用,同时也无法保证 100% 恢复所有文件,因为这涉及到原文件的存储位置、数量、删除时间和磁盘读写情况等因素。但即使如此,他们也希望能够尽一己之力,帮助人们抢救回一些重要资料,救回来一个是一个。
和诸多安全公司一样,目前他们仍在对此次勒索蠕虫病毒进行进一步分析和研究,新的发现和成果将第一时间发布。雷锋网也将在第一时间跟进。
扩展阅读:勒索病毒引发智能硬件设备的反思
此次的勒索病毒不仅袭击了办公计算机,一些日常生活中用到的加油卡终端、ATM机等智能设备也中毒了,无法提供服务。随着智能设备越来普及、越来越深入生活中的方方面面,这样的威胁也将变得非常恐怖。
黑客通过物联网连接的智能家居偷窥你的隐私,你随身携带的智能手表很有可能有人通过它来窃取你的行踪。之前的Google Glass也正是因为戴上以后就能随意拍照窃取他人隐私而被有些国家明文禁止。
