1、WannaCry敲诈者对大于1.5MB文件的加密方式
对于大于0x180000字节(1.5MB)的文件 , 是按照正常文件总大小整除3 , 得到每个间隔块大小M , 将文件分为M、2M大小的两个间隔块 , 每个间隔块的前512扇区被填0 , 被加密的512扇区都会被填0 , 并将加密的多个512扇区写入到文件尾部 。 针对特殊格式的文档 , 如docx文档 , 可进行碎片恢复 。 目前 , 效率源科技技术工程师已成功开发出免费工具——永恒之蓝比特币勒索Office数据恢复工具V1.0 。 打开软件 , 导入被加密文件 , 选择存储路径(建议保存在干净的移动硬盘或U盘上) , 点击数据分析 , 即可进行数据恢复 。
软件名称:
效率源永恒之蓝比特币勒索Office数据恢复工具 v1.1 最新绿色版
软件大小:
2.46MB
更新时间:
2017-05-17
也就是说 , 可能基于加密速度考虑 , 病毒作者并没有对大文件也进行高强度加密方式加密文件 , 这也给文件解密带来了希望 。 小编也尝试了该工具 , 不过不知为何不能成功恢复文件 , 表现为点击了数据分析后 , 保存路径中没有文件 。 不管如何 , 文件被病毒恶意加密的同学可以尝试使用该工具尝试解密一下 。 如果真的未经过高强度加密 , 那还有解密的希望 , 就是尚不知道病毒是否是真的如此操作 。 [!--empirenews.page--]
此外 , 360安全卫士与金山毒霸也有对应的文件恢复工具推出 , 同样可以尝试一下 。
文章插图
图14 测试文件
文章插图
图15 测试文件已被病毒恶意加密
文章插图
图16 不知为何没有反映
2、WannaCry敲诈者对大于小于0x180000字节(1.5MB)文件的加密方式:
对于小于0x180000字节的文件 , 其全部内容都进行了加密 , 但是在加密小文件时 , 会先加密 , 再删除原文件 。 也就是说 , 可以尝试以上边小编所说的方式进行删除文件恢复操作 , 而解密被加密的文件就没戏 。
总结
万一成功恢复了被病毒恶意删除的原文件 , 赶紧的进行异地备份 。 你也别大意 , 依据目前病毒的发展速度 , 相信很快就有变种出来 , 克服之前病毒的缺陷 , 使得它更难防范 , 数据文件清除操作也会加入其中 , 所以安全为上 , 装个靠谱的杀毒软件 , 定期的异地备份 , 硬盘有价数据无价啊!此外 , 其它的敲诈者病毒有没有这个漏洞尚待发掘 , 但小编测试过的几个敲诈者病毒都是直接高强度加密文件的 。
以上内容就是关于电脑中了WannaCry勒索病毒怎么办?电脑中了勒索病毒的恢复解决方法推荐阅读的详细内容 , 更过关于电脑系统百科的教程请关注我们!
推荐阅读
- 怎样为电脑开机设置密码? 如何清除开机密码小结推荐阅读
- 电脑IP地址在哪里查看?如何快速查看电脑IP地址?[推荐]
- 电脑开机蓝屏故障提示中有NTFS.sys文件怎么办?技术提升了吗
- 电脑运行速度慢怎么办?几种清理电脑的方法介绍解决您的问题
- 车险礼品一般送这些好 买的电脑送什么礼品好
- 如何解决打字时电脑卡的问题猜你喜欢的
- 电脑设备和驱动器中没用的图标怎么删除? 我的电脑中手机设备图标的删除方法答案
- 电脑登录百度浏览器提示连接服务器错误的解决方法2020发布推荐
- 电脑如何更改图片格式?2020教程资讯
- 玩网络游戏提示显存不足的解决方法电脑办公必备