勒索病毒文件恢復(fù)2017

勒索病毒文件恢復(fù)軟件是專門(mén)為中招的用戶準(zhǔn)備的非常實(shí)用的小工具，該工具能讓你更加方便的恢復(fù)自己需要的文件，相當(dāng)?shù)姆奖銓?shí)用，相信你一定會(huì)用得著，趕緊下載試試把！

Wannacrypt 勒索軟件的大致工作流程原理

將原文件讀取到內(nèi)存中完成加密，生成一個(gè)加密文件，刪除原文件。

因此電腦中的原始文件其實(shí)并沒(méi)有直接被加密，而是被黑客刪除了，被加密的只是副本。

勒索軟件的加密原理

一般來(lái)說(shuō)，主流的勒索病毒通常有兩種操作文件的方式，一種是直接加密覆蓋原文件，這種情況下沒(méi)有勒索者的密鑰，幾乎是無(wú)法恢復(fù)的；另一種則是先加密生成副本文件，然后刪除原文件，這種情況下是有可能恢復(fù)的。

但是，狡猾的勒索者通常會(huì)對(duì)文件進(jìn)行深度處理，比如在刪除之前，用垃圾數(shù)據(jù)把原文件覆蓋一遍，這時(shí)受害者用文件恢復(fù)的辦法，只能恢復(fù)出一堆垃圾數(shù)據(jù)。

所幸的是，他們分析此次 Wannacrypt 勒索軟件時(shí)，發(fā)現(xiàn)它并沒(méi)有對(duì)原文件進(jìn)行這樣的“深度處理”，而是直接刪除。

勒索病毒文件恢復(fù)說(shuō)明

今天（5月14日）凌晨2點(diǎn)18分，360安全衛(wèi)士突然在微博上發(fā)布了一個(gè)360勒索蠕蟲(chóng)病毒文件恢復(fù)工具（文末有下載鏈接），聲稱可以恢復(fù)部分被勒索軟件加密的文件�；謴�(fù)流程大致如下：

選擇加密文件所在驅(qū)動(dòng)器

掃描后，選擇要恢復(fù)的文件

恢復(fù)前后對(duì)比圖

在微博中，作者強(qiáng)烈建議用戶選擇把恢復(fù)的文件保存在干凈的移動(dòng)硬盤(pán)或U盤(pán)上。同時(shí)作者還表示并不能百分之百恢復(fù)文件，但是有可能恢復(fù)一定比例文件，成功概率會(huì)受到文件數(shù)量等多重因素影響：

本工具的文件恢復(fù)成功率會(huì)受到文件數(shù)量、時(shí)間、磁盤(pán)操作情況等因素影響。一般來(lái)說(shuō)，中毒后越早恢復(fù)，成功的幾率越高。

我們盡力而為，但無(wú)法確保能夠成功恢復(fù)多大比例的文件。祝您好運(yùn)！

相關(guān)視頻