分类
大小:128M更新:2017-05-15
类别:病毒防治系统:WinAll,WinXP,Win7,win8
360勒索病毒2.0文件恢复工具2017是360官方面对最新的比特币勒索病毒设计,经过多次实验,可以有效帮助你实现勒索病毒的免疫,可以恢复部分数据。这款工具相对来说非常专业,使用简单,对于新的变种勒索病毒有很好的的防御效果。
1、选择加密文件所在驱动器
2、扫描后,选择要恢复的文件
建议用户选择把恢复的文件保存在干净的移动硬盘或U盘上。同时作者还表示并不能百分之百恢复文件,但是有可能恢复一定比例文件,成功概率会受到文件数量等多重因素影响
该工具是针对Wannacrypt (俗称:想哭)勒索软件制作的恢复工具,并不是直接破解了加密算法,而是通过分析了该勒索软件的工作原理之后,利用一个特殊的手法实现的文件恢复。
他们发现,Wannacrypt勒索软件的大致工作流程是这样的:
将原文件读取到内存中完成加密,生成一个加密文件,删除原文件。
因此电脑中的原始文件其实并没有直接被加密,而是被黑客删除了,被加密的只是副本。
一般来说,主流的勒索病毒通常有两种操作文件的方式,一种是直接加密覆盖原文件,这种情况下没有勒索者的密钥,几乎是无法恢复的;另一种则是先加密生成副本文件,然后删除原文件,这种情况下是有可能恢复的。
但是,狡猾的勒索者通常会对文件进行深度处理,比如在删除之前,用垃圾数据把原文件覆盖一遍,这时受害者用文件恢复的办法,只能恢复出一堆垃圾数据。
所幸的是,他们分析此次Wannacrypt勒索软件时,发现它并没有对原文件进行这样的 “深度处理”,而是直接删除。这在王亮看来算是一个比较低级的 “失策”,而360此次正是利用了勒索者的 “失策”,实现了部分文件恢复。
1.首先我们需要安装360安全卫士,然后找到漏洞修复,打好相关的安全补丁,避免再次被攻击
2.利用360的木马查杀功能,清除全部木马,这一步也是为了防止反复感染。
3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复已经被病毒加密的文件
下载地址: http://dl.360safe.com/recovery/RansomRecovery.exe
选择加密文件所在驱动器磁盘
扫描后,我们在列表内勾选需要恢复的文件,点击恢复选中的文件等待恢复就可以了。
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上,这样做也是为了避免再次感染和提升恢复的成功几率,断网操作也可以。
需要注意的是:本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
相关视频:
病毒查杀工具(UnHackMe)病毒防治Mv10.70 Build 820官方最新版
查看小红伞2014中文版病毒防治M免费中文版
查看2345安全卫士病毒防治MV5.6.0.12087官方最新版
查看360驱动大师病毒防治MV2.0.0.1370 官方版
查看ESET Smart Security病毒防治MV8.0.103 32Bit 麦田守望者汉化版
查看WannaSister勒索病毒补丁病毒防治Mv3.0
查看MS17-010补丁360版病毒防治M2017
查看Petya勒索病毒文件恢复工具 最新版病毒防治M
查看比特币病毒修复补丁病毒防治M【最新版】
查看Spy Emergency病毒防治M中文版
查看Petya勒索病毒防护补丁病毒防治M
查看360蠕虫勒索软件专杀工具(WannaCry)病毒防治Mv1.0
查看撒旦Satan勒索病毒查杀工具病毒防治Mv12.13 腾讯版
查看微软永恒之蓝补丁360病毒防治M
查看360勒索病毒补丁病毒防治M2.0最新版
查看360安全卫士国际版病毒防治M10.6.0.1238 多国语言中文版
查看360系统急救箱病毒防治Mv5.1.64.1218 官方最新版
查看cerber病毒查杀工具病毒防治.82M免费版
查看腾讯电脑管家勒索病毒WannaCry免疫工具病毒防治M官方版
查看异鬼2病毒专杀工具病毒防治Mv1.0.209.131 官方版
查看WannaCry 360病毒免疫补丁病毒防治M官方修复版
查看比特币勒索病毒解密工具下载2017免费版病毒防治M最新版
查看点击查看更多