爆發(fā)于5月12日的wannacry(中文譯為“想哭”)蠕蟲式勒索病毒,已經(jīng)給包括中國(guó)汛闸、俄羅斯蝙茶、美國(guó)、英國(guó)等在內(nèi)的超過100個(gè)國(guó)家和地區(qū)數(shù)十萬臺(tái)計(jì)算機(jī)造成影響诸老,教育隆夯、醫(yī)療、化工别伏、能源等多個(gè)行業(yè)損失慘重蹄衷,據(jù)不完全統(tǒng)計(jì),“想哭”病毒在全球造成直接經(jīng)濟(jì)損失至少550億美元厘肮。
“想哭”病毒利用Windows系統(tǒng)445端口網(wǎng)絡(luò)共享文件漏洞自動(dòng)傳播愧口,感染的電腦所有文檔被加密以致不能直接打開,黑客要求用戶向指定的比特幣賬戶匯入一定金額贖金才能獲得文件解密密鑰类茂。然而此次遭受病毒感染的大多普通用戶根本就沒有比特幣賬戶耍属,即便是想要交付贖金也是欲投無門,一時(shí)間電腦中存有重要資料的用戶急得是焦頭爛額巩检。
淘寶一直都是一個(gè)號(hào)稱“沒你買不到厚骗,只有你想不到”的神奇地方,就在“想哭”病毒第一波攻擊結(jié)束前兢哭,淘寶就開始出現(xiàn)提供wannacry加密文件恢復(fù)服務(wù)的賣家领舰,截止16日晚,通過淘寶搜索“wannacry”共有14個(gè)賣家提供該服務(wù)迟螺。價(jià)格從10元到3000元不等冲秽,通過交易記錄來看,只有幾家價(jià)格為10元左右的賣家有幾筆成交矩父。
如果被病毒加密的文件花10元錢就能恢復(fù)的話劳跃,那簡(jiǎn)直是太值了,然而事實(shí)并非你想想那么簡(jiǎn)單浙垫。
小編9SiR以顧客身份通過旺旺向賣家咨詢刨仑,當(dāng)賣家得知要恢復(fù)wannacry病毒加密文件時(shí)郑诺,對(duì)方表示10元標(biāo)價(jià)僅僅只是一個(gè)方便拍付的基數(shù),具體價(jià)格要視內(nèi)容難易程度和數(shù)量而定杉武。最后賣家報(bào)價(jià)一般文檔需2600元辙诞,數(shù)據(jù)庫(kù)文件需4600元。這簡(jiǎn)直就是漫天要價(jià)乘火打劫嘛轻抱。
那么存有重要資料的電腦感染wannacry病毒后怎么才能恢復(fù)文件呢飞涂?
按照黑客指定的比特幣賬戶支付贖金?不祈搜,根據(jù)比特幣的匿名交易特性可以推斷较店,即使有人支付了贖金,黑客也沒有辦法知道這筆贖金來自于誰容燕,黑客也就不知道應(yīng)該給誰解密文件梁呈,換句話說支付贖金也不可能恢復(fù)文件,這根本就是個(gè)騙局蘸秘。
官卡,既然被加密的文件無法解密,那為什么不換一個(gè)思路呢醋虏?既然感染wannacry病毒后會(huì)生成加密文件并刪除原文件寻咒,那么把被刪除的原文件恢復(fù)出來不就行了嘛【苯溃恢復(fù)被刪除的文件的軟件和方法很多毛秘,大家可以自行百度一下。有一定電腦基礎(chǔ)的可以自己動(dòng)手試試阻课,如果資料非常寶貴或者不愿勞心費(fèi)神熔脂,也可以請(qǐng)專業(yè)人士操作。為了避免已刪除文件被覆蓋柑肴,中毒后要立即關(guān)機(jī),把硬盤連接其他電腦上進(jìn)行恢復(fù)數(shù)據(jù)操作旬薯。
另外提醒一下晰骑,被加密的文件最好留存一份,以備將來黑客放出解密軟件后恢復(fù)文檔绊序,畢竟這種情況也不是不可能硕舆。
原文地址:WannaCry加密文件恢復(fù)的思路 _ 九哥9SiR
文/九哥9SiR,禁止未經(jīng)授權(quán)轉(zhuǎn)載骤公,如需轉(zhuǎn)載抚官,請(qǐng)登錄快版權(quán)獲取正版授權(quán)。