WannaCry 勒索病毒数据恢复指引

一、前言

受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复出删除的原文件即可。

我们在13号媒体采访时提到,可使用数据恢复软件通过恢复被删除的加密前的文件,能恢复部分文件,一定程度上挽回用户损失。应用户咨询和要求,本文以免费工具"易我数据恢复"工具为例提供加密数据恢复指南和步骤演示。

二、 恢复方法

  1. 首先安装"易我数据恢复"进行安装,下载链接为:http://pc.qq.com/detail/7/detail_161187.html
  2. 安装完毕后点击桌面上的"易我数据恢复向导"打开软件,进入如下界面,按需求勾选要恢复的文件类型,进入下一步
  1. 然后选择丢失的位置即要恢复数据的硬盘,点击"扫描"按钮开始扫描
  2. 快速扫描后,如果未能发现你需要的文件,点击底部的"深度扫描"按钮
![](//blog-10039692.file.myqcloud.com/1494753246964_9599_1494753247736.png)

  1. 然后切换到类型选项卡,因为这里显示比较直观,也比较好找到你所恢复的文件
  2. 勾选相关文件类型,右边会显恢复出来的文件,点击"恢复"
![](//blog-10039692.file.myqcloud.com/1494753331293_2028_1494753331855.png)

  1. 选择一个磁盘或者文件夹用来存放你所恢复的文件,点击保存
  2. 软件进行进入恢复装填,等待进度条完成
![](//blog-10039692.file.myqcloud.com/1494753440637_9285_1494753441388.png)

  1. 恢复出来的文件,将会存在于Recovered data 开头文件夹中
  2. 这是恢复后的文件
![](//blog-10039692.file.myqcloud.com/1494753608635_2468_1494753609388.png)

注:自5月6号,我们发现首例WannaCry勒索病毒案例以来,腾讯云安全团队第一时间为云客户提供安全支持,多次通过短信、电话等方式通知潜在风险客户。我们会每天例行化普查勒索病毒感染情况,实时监测蠕虫舆情。如果您的企业遭受的勒索攻击,请联系我们,我们的安全工程师会协助进行安全加固和数据修复指导。

三、参考链接

1 易我数据恢复官网:http://www.easeus.com.cn/drw/

2 金山数据恢复官网:http://vip.ijinshan.com/huifu/index/

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

3 条评论
登录 后参与评论

相关文章

来自专栏携程技术中心

干货 | 携程安全自动化测试之路

作者简介 陈莹,携程信息安全部安全开发工程师。2013年加入携程,主要负责各类安全工具的研发,包括线上日志异常分析,实时攻击检测, 漏洞扫描等。 一、背景 业...

2756
来自专栏FreeBuf

iOS最新漏洞可实现“以假乱真”的iCloud密码钓鱼

近日安全研究人员发布了一份漏洞利用代码。这份代码表明,攻击者可以通过足以以假乱真的钓鱼,轻易窃取使用最新iOS版本的iCloud密码。 漏洞原理 这个概念验证性...

1928
来自专栏FreeBuf

一种会话劫持技术通杀全部Windows版本,但这真的是漏洞吗…

大家知道本地系统访问权限的Windows用户可以重置其他用户的密码,但其实,本地权限用户还可以劫持其他用户的会话呢,包括管理员用户,而这个过程不需要知道用户密码...

1925
来自专栏玄魂工作室

RFID Hacking②:PM3入门指南

0x00 前言 Proxmark3是由Jonathan Westhues在做硕士论文中研究Mifare Classic时设计、开发的一款开源硬件,可以用于RF...

42711
来自专栏安智客

编译Arm物联网可信固件---DS-5

❶ 下载DS-5 v5.27.1 (DS-5 终极版,提供ARM编译器v6.7.1版本的) 官网下载。

1043
来自专栏数据库

数据库安全如何保障?这五点是关键!

数据泄漏的成本是昂贵的,这之中包含着业务的中断、客户信任的丧失、损失的法律成本、监管罚款和勒索软件攻击。 数据泄漏或导致巨大的影响。最好的防御是好的进攻,所以让...

17410
来自专栏FreeBuf

恶意软件的小伎俩,伪装成Cloudflare页面默默挖矿

FileTour是一种广告软件,通常作为游戏和其他软件的破解或欺骗手段传播。这个软件包是界定于广告软件和PUP以及更危险的计算机感染类型(如密码窃取木马和矿工)...

773
来自专栏FreeBuf

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是...

23210
来自专栏FreeBuf

钓鱼邮件攻击中的猥琐技巧与策略

引言 钓鱼邮件攻击是社会工程学攻击中的一种常见的手段,其目的是欺骗受害人来进行一些操作,最终控制受害人。一般来说,钓鱼邮件从后续的攻击手段来说,可以分为两类: ...

1766
来自专栏中国白客联盟

一次失败的针对白客联盟的渗透测试(域名劫持成功钓鱼失败)

成功的渗透测试套路基本都是那一套。换汤不换药,不成功的原因却是千奇百怪。 我本人感觉,一次不成功的测试如果讲解细致的话反而更能提升技术水平。 这次就来讲一下针对...

4419

扫码关注云+社区