一、前言
受WannaCry勒索病毒影響,許多遭受攻擊的電腦中的大部分文件被加密而被勒索要求支付比特幣以進(jìn)行解密文件。當(dāng)前沒有完美的解密工具或者方案,但根據(jù)對(duì)病毒的分析,我們發(fā)現(xiàn)病毒采用加密原文件后再刪除原文件的方式,于是針對(duì)被刪除的文件就存在一定恢復(fù)的可能性,我們只要恢復(fù)出刪除的原文件即可。
我們?cè)?3號(hào)媒體采訪時(shí)提到,可使用數(shù)據(jù)恢復(fù)軟件通過恢復(fù)被刪除的加密前的文件,能恢復(fù)部分文件,一定程度上挽回用戶損失。應(yīng)用戶咨詢和要求,本文以免費(fèi)工具”易我數(shù)據(jù)恢復(fù)”工具為例提供加密數(shù)據(jù)恢復(fù)指南和步驟演示。
二、 恢復(fù)方法
1. 首先安裝”易我數(shù)據(jù)恢復(fù)”進(jìn)行安裝,下載鏈接為:http://pc.qq.com/detail/7/detail_161187.html
2. 安裝完畢后點(diǎn)擊桌面上的”易我數(shù)據(jù)恢復(fù)向?qū)?rdquo;打開軟件,進(jìn)入如下界面,按需求勾選要恢復(fù)的文件類型,進(jìn)入下一步
3. 然后選擇丟失的位置即要恢復(fù)數(shù)據(jù)的硬盤,點(diǎn)擊”掃描”按鈕開始掃描
4. 快速掃描后,如果未能發(fā)現(xiàn)你需要的文件,點(diǎn)擊底部的”深度掃描”按鈕
5. 然后切換到類型選項(xiàng)卡,因?yàn)檫@里顯示比較直觀,也比較好找到你所恢復(fù)的文件
6. 勾選相關(guān)文件類型,右邊會(huì)顯恢復(fù)出來的文件,點(diǎn)擊”恢復(fù)”
7. 選擇一個(gè)磁盤或者文件夾用來存放你所恢復(fù)的文件,點(diǎn)擊保存
8. 軟件進(jìn)行進(jìn)入恢復(fù)裝填,等待進(jìn)度條完成
9. 恢復(fù)出來的文件,將會(huì)存在于Recovered data 開頭文件夾中
10. 這是恢復(fù)后的文件
注:自5月6號(hào),我們發(fā)現(xiàn)首例WannaCry勒索病毒案例以來,騰訊云安全團(tuán)隊(duì)第一時(shí)間為云客戶提供安全支持,多次通過短信、電話等方式通知潛在風(fēng)險(xiǎn)客戶。我們會(huì)每天例行化普查勒索病毒感染情況,實(shí)時(shí)監(jiān)測(cè)蠕蟲輿情。如果您的企業(yè)遭受的勒索攻擊,請(qǐng)聯(lián)系我們,我們的安全工程師會(huì)協(xié)助進(jìn)行安全加固和數(shù)據(jù)修復(fù)指導(dǎo)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:WannaCry勒索病毒數(shù)據(jù)恢復(fù)指引
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839520658.html