首页 软件下载 720行车助手(免费) 常见问题 人工恢复 使用教程 查询激活码 公司介绍 联系我们

720独家首发_勒索蠕虫WannaCry_数据拯救

WannaCry简介

WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。 目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。

拯救数据

对于已经购买我们“720全功能数据恢复”的用户,可以使用该产品轻松对已经加密的数据进行恢复,具体步骤如下:

  1. 1.一个正常的计算机,E盘为数据盘,有如下目录和正常文件:
  2. 2.执行勒索软件后,图片等各类文件被加密,出现勒索界面,至此,感染完成。:
  3. 3.对感染的计算机数据盘快速扫描,如下所示:

    3.1 选择磁盘

    3.2 快速扫描

  4. 4.快速扫描完成后,出现扫描结果统计:
  5. 5.点击查看结果,可以看到被加密的文件,以及加密后被删除的文件且能进行预览:

    5.1 加密后的图片文件

    5.2 加密后及加密后备删除的文档文件

  6. 6.选择文件前面的复选框,点击开始恢复,并打开恢复后的文件,文件成功打开。其余被加密删除的文档也如法操作。如下图所示:

    6.1 选择加密文档

    6.2 删除文件进行恢复

    6.3 删除文件成功恢复