WannaCry 勒索病毒数据恢复指引

一、前言

受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复出删除的原文件即可。

我们在13号媒体采访时提到,可使用数据恢复软件通过恢复被删除的加密前的文件,能恢复部分文件,一定程度上挽回用户损失。应用户咨询和要求,本文以免费工具"易我数据恢复"工具为例提供加密数据恢复指南和步骤演示。

二、 恢复方法

  1. 首先安装"易我数据恢复"进行安装,下载链接为:http://pc.qq.com/detail/7/detail_161187.html
  2. 安装完毕后点击桌面上的"易我数据恢复向导"打开软件,进入如下界面,按需求勾选要恢复的文件类型,进入下一步
  1. 然后选择丢失的位置即要恢复数据的硬盘,点击"扫描"按钮开始扫描
  2. 快速扫描后,如果未能发现你需要的文件,点击底部的"深度扫描"按钮
![](//blog-10039692.file.myqcloud.com/1494753246964_9599_1494753247736.png)

  1. 然后切换到类型选项卡,因为这里显示比较直观,也比较好找到你所恢复的文件
  2. 勾选相关文件类型,右边会显恢复出来的文件,点击"恢复"
![](//blog-10039692.file.myqcloud.com/1494753331293_2028_1494753331855.png)

  1. 选择一个磁盘或者文件夹用来存放你所恢复的文件,点击保存
  2. 软件进行进入恢复装填,等待进度条完成
![](//blog-10039692.file.myqcloud.com/1494753440637_9285_1494753441388.png)

  1. 恢复出来的文件,将会存在于Recovered data 开头文件夹中
  2. 这是恢复后的文件
![](//blog-10039692.file.myqcloud.com/1494753608635_2468_1494753609388.png)

注:自5月6号,我们发现首例WannaCry勒索病毒案例以来,腾讯云安全团队第一时间为云客户提供安全支持,多次通过短信、电话等方式通知潜在风险客户。我们会每天例行化普查勒索病毒感染情况,实时监测蠕虫舆情。如果您的企业遭受的勒索攻击,请联系我们,我们的安全工程师会协助进行安全加固和数据修复指导。

三、参考链接

1 易我数据恢复官网:http://www.easeus.com.cn/drw/

2 金山数据恢复官网:http://vip.ijinshan.com/huifu/index/

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小石不识月

做这 12 件简单的小事,能让你更安全地上网

勒索软件(Ransomware)攻击、身份盗窃,以及在线信用卡欺诈,这些都可能是具有毁灭性的,然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没...

1311
来自专栏FreeBuf

国内某广告SDK会从Android手机中窃取用户数据,感染App下载量过亿

来自移动安全公司 Lookout 的研究人员最近发现,不少 Android 平台的合法 App 所用的广告 SDK 会秘密窃取用户数据,这款恶意广告 SDK 就...

3466
来自专栏jojo的技术小屋

原 域名被封(微信)后的思索

作者:汪娇娇 时间:2017年11月23日 一、先说下微信屏蔽域名的分类吧,大致分为以下3种: 1、域名被微信封杀,显示的是链接无法访问; 2、域名被微信拦截,...

9568
来自专栏顶级程序员

微软一脸懵逼:32TB的Win10源码泄露!

综合自:36氪、 Solidot、快科技、程序猿等媒体 黑客泄露微软 Win 10 大量源代码,数据超过 32 TB 据 theregister 报道,已经有多...

3727
来自专栏FreeBuf

iOS 9关键组件iBoot源码泄漏到GitHub,目前已经紧急删除

近期,以安全著称的苹果iOS系统被曝出iBoot源码泄漏,被发布到GitHub,这几乎是iOS系统有史以来遭遇到的最大的安全事故了。黑客可利用此源码发现iOS ...

1727
来自专栏Youngxj

WFPHP订单系统纯WAP手机版 v2.0

1662
来自专栏企鹅号快讯

小程序新增多项功能,优化100多个功能点,堪称重磅!

微信在更新了安卓版6.6.0之后,小程序也来了一场大更新,新增多项功能,优化100多个功能点,堪称重磅! 1分享功能:小程序分发形式试探 分享功能功能,即用户可...

1827
来自专栏FreeBuf

看我如何绕过限制访问到Google内部管理系统(价值$13337)

大家好,我是印度一个电子工程专业大三学生和一名漏洞挖掘新手。最近,我发现了谷歌(Google)一个验证绕过漏洞,利用该漏洞可以直接访问到谷歌的Youtube 卫...

3804
来自专栏梁源的专栏

iOS10凌晨1点发布,小源带你一起升级体验过程

833
来自专栏ytkah

为了安全微信公众平台将逐步开启帐号扫码登录

  4月5日消息,为了公众号的安全微信公众平台将逐步开启帐号扫码登录。帐号安全与公众号运营者的利益密切相关,一旦帐号密码泄露,有可能被盗号者利用来发送欺诈等恶意...

3265

扫码关注云+社区