360勒索病毒2.0文件恢復(fù)工具2017

360勒索病毒2.0文件恢復(fù)工具2017是360官方面對(duì)最新的比特幣勒索病毒設(shè)計(jì)，經(jīng)過(guò)多次實(shí)驗(yàn)，可以有效幫助你實(shí)現(xiàn)勒索病毒的免疫，可以恢復(fù)部分?jǐn)?shù)據(jù)。這款工具相對(duì)來(lái)說(shuō)非常專業(yè)，使用簡(jiǎn)單，對(duì)于新的變種勒索病毒有很好的的防御效果。

文件恢復(fù)流程：

1、選擇加密文件所在驅(qū)動(dòng)器

2、掃描后，選擇要恢復(fù)的文件

溫馨提示：

建議用戶選擇把恢復(fù)的文件保存在干凈的移動(dòng)硬盤或U盤上。同時(shí)作者還表示并不能百分之百恢復(fù)文件，但是有可能恢復(fù)一定比例文件，成功概率會(huì)受到文件數(shù)量等多重因素影響

勒索軟件的加密原理：

該工具是針對(duì)Wannacrypt （俗稱：想哭）勒索軟件制作的恢復(fù)工具，并不是直接破解了加密算法，而是通過(guò)分析了該勒索軟件的工作原理之后，利用一個(gè)特殊的手法實(shí)現(xiàn)的文件恢復(fù)。

他們發(fā)現(xiàn)，Wannacrypt勒索軟件的大致工作流程是這樣的：

將原文件讀取到內(nèi)存中完成加密，生成一個(gè)加密文件，刪除原文件。

因此電腦中的原始文件其實(shí)并沒(méi)有直接被加密，而是被黑客刪除了，被加密的只是副本。

一般來(lái)說(shuō)，主流的勒索病毒通常有兩種操作文件的方式，一種是直接加密覆蓋原文件，這種情況下沒(méi)有勒索者的密鑰，幾乎是無(wú)法恢復(fù)的；另一種則是先加密生成副本文件，然后刪除原文件，這種情況下是有可能恢復(fù)的。

但是，狡猾的勒索者通常會(huì)對(duì)文件進(jìn)行深度處理，比如在刪除之前，用垃圾數(shù)據(jù)把原文件覆蓋一遍，這時(shí)受害者用文件恢復(fù)的辦法，只能恢復(fù)出一堆垃圾數(shù)據(jù)。

所幸的是，他們分析此次Wannacrypt勒索軟件時(shí)，發(fā)現(xiàn)它并沒(méi)有對(duì)原文件進(jìn)行這樣的 “深度處理”，而是直接刪除。這在王亮看來(lái)算是一個(gè)比較低級(jí)的 “失策”，而360此次正是利用了勒索者的 “失策”，實(shí)現(xiàn)了部分文件恢復(fù)。

勒索蠕蟲病毒文件恢復(fù)工具使用方法：

1.首先我們需要安裝360安全衛(wèi)士，然后找到漏洞修復(fù)，打好相關(guān)的安全補(bǔ)丁，避免再次被攻擊

2.利用360的木馬查殺功能，清除全部木馬，這一步也是為了防止反復(fù)感染。

3.下載使用“360勒索蠕蟲病毒文件恢復(fù)工具”恢復(fù)已經(jīng)被病毒加密的文件

下載地址： http://dl.360safe.com/recovery/RansomRecovery.exe

選擇加密文件所在驅(qū)動(dòng)器磁盤

掃描后，我們?cè)诹斜韮?nèi)勾選需要恢復(fù)的文件，點(diǎn)擊恢復(fù)選中的文件等待恢復(fù)就可以了。

強(qiáng)烈建議您選擇把恢復(fù)的文件保存在干凈的移動(dòng)硬盤或U盤上，這樣做也是為了避免再次感染和提升恢復(fù)的成功幾率，斷網(wǎng)操作也可以。

需要注意的是：本工具的文件恢復(fù)成功率會(huì)受到文件數(shù)量、時(shí)間、磁盤操作情況等因素影響。一般來(lái)說(shuō)，中毒后越早恢復(fù)，成功的幾率越高。

相關(guān)視頻：