360勒索病毒2.0文件恢复工具2017

360勒索病毒2.0文件恢复工具2017是360官方面对最新的比特币勒索病毒设计，经过多次实验，可以有效帮助你实现勒索病毒的免疫，可以恢复部分数据。这款工具相对来说非常专业，使用简单，对于新的变种勒索病毒有很好的的防御效果。

文件恢复流程：

1、选择加密文件所在驱动器

2、扫描后，选择要恢复的文件

温馨提示：

建议用户选择把恢复的文件保存在干净的移动硬盘或U盘上。同时作者还表示并不能百分之百恢复文件，但是有可能恢复一定比例文件，成功概率会受到文件数量等多重因素影响

勒索软件的加密原理：

该工具是针对Wannacrypt （俗称：想哭）勒索软件制作的恢复工具，并不是直接破解了加密算法，而是通过分析了该勒索软件的工作原理之后，利用一个特殊的手法实现的文件恢复。

他们发现，Wannacrypt勒索软件的大致工作流程是这样的：

将原文件读取到内存中完成加密，生成一个加密文件，删除原文件。

因此电脑中的原始文件其实并没有直接被加密，而是被黑客删除了，被加密的只是副本。

一般来说，主流的勒索病毒通常有两种操作文件的方式，一种是直接加密覆盖原文件，这种情况下没有勒索者的密钥，几乎是无法恢复的；另一种则是先加密生成副本文件，然后删除原文件，这种情况下是有可能恢复的。

但是，狡猾的勒索者通常会对文件进行深度处理，比如在删除之前，用垃圾数据把原文件覆盖一遍，这时受害者用文件恢复的办法，只能恢复出一堆垃圾数据。

所幸的是，他们分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的 “深度处理”，而是直接删除。这在王亮看来算是一个比较低级的 “失策”，而360此次正是利用了勒索者的 “失策”，实现了部分文件恢复。

勒索蠕虫病毒文件恢复工具使用方法：

1.首先我们需要安装360安全卫士，然后找到漏洞修复，打好相关的安全补丁，避免再次被攻击

2.利用360的木马查杀功能，清除全部木马，这一步也是为了防止反复感染。

3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复已经被病毒加密的文件

下载地址： http://dl.360safe.com/recovery/RansomRecovery.exe

选择加密文件所在驱动器磁盘

扫描后，我们在列表内勾选需要恢复的文件，点击恢复选中的文件等待恢复就可以了。

强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上，这样做也是为了避免再次感染和提升恢复的成功几率，断网操作也可以。

需要注意的是：本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。

相关视频：