电脑中了WannaCry勒索病毒怎么办？电脑中了勒索病毒的恢复解决方法推荐阅读( 四 ) _生活百科

1、WannaCry敲诈者对大于1.5MB文件的加密方式
对于大于0x180000字节(1.5MB)的文件，是按照正常文件总大小整除3 ，得到每个间隔块大小M ，将文件分为M、2M大小的两个间隔块，每个间隔块的前512扇区被填0 ，被加密的512扇区都会被填0 ，并将加密的多个512扇区写入到文件尾部。针对特殊格式的文档，如docx文档，可进行碎片恢复。目前，效率源科技技术工程师已成功开发出免费工具——永恒之蓝比特币勒索Office数据恢复工具V1.0 。打开软件，导入被加密文件，选择存储路径(建议保存在干净的移动硬盘或U盘上) ，点击数据分析，即可进行数据恢复。
软件名称：
效率源永恒之蓝比特币勒索Office数据恢复工具 v1.1 最新绿色版
软件大小：
2.46MB
更新时间：
2017-05-17
也就是说，可能基于加密速度考虑，病毒作者并没有对大文件也进行高强度加密方式加密文件，这也给文件解密带来了希望。小编也尝试了该工具，不过不知为何不能成功恢复文件，表现为点击了数据分析后，保存路径中没有文件。不管如何，文件被病毒恶意加密的同学可以尝试使用该工具尝试解密一下。如果真的未经过高强度加密，那还有解密的希望，就是尚不知道病毒是否是真的如此操作。 [!--empirenews.page--]
此外， 360安全卫士与金山毒霸也有对应的文件恢复工具推出，同样可以尝试一下。

文章插图

图14 测试文件

文章插图

图15 测试文件已被病毒恶意加密

文章插图

图16 不知为何没有反映
2、WannaCry敲诈者对大于小于0x180000字节（1.5MB）文件的加密方式：
对于小于0x180000字节的文件，其全部内容都进行了加密，但是在加密小文件时，会先加密，再删除原文件。也就是说，可以尝试以上边小编所说的方式进行删除文件恢复操作，而解密被加密的文件就没戏。
总结
万一成功恢复了被病毒恶意删除的原文件，赶紧的进行异地备份。你也别大意，依据目前病毒的发展速度，相信很快就有变种出来，克服之前病毒的缺陷，使得它更难防范，数据文件清除操作也会加入其中，所以安全为上，装个靠谱的杀毒软件，定期的异地备份，硬盘有价数据无价啊!此外，其它的敲诈者病毒有没有这个漏洞尚待发掘，但小编测试过的几个敲诈者病毒都是直接高强度加密文件的。
以上内容就是关于电脑中了WannaCry勒索病毒怎么办？电脑中了勒索病毒的恢复解决方法推荐阅读的详细内容，更过关于电脑系统百科的教程请关注我们！