電腦中勒索病毒 但是文件還是好的(電腦中了勒索病毒是什么樣子)

發(fā)布時(shí)間：2024-03-21

本文為大家介紹電腦中勒索病毒 但是文件還是好的(電腦中了勒索病毒是什么樣子)，下面和小編一起看看詳細(xì)內(nèi)容吧。
文件可以從計(jì)算機(jī)上的勒索軟件病毒中恢復(fù)嗎？有關(guān)如何從勒索軟件病毒中恢復(fù)文件的教程。贖金以比特幣的形式交付。問題是最近比特幣的漲幅讓人意外！所以記得離線備份重要數(shù)據(jù)！如何防范wannacry勒索者，可以查看小編的另一篇文章。在這篇文章中，讓我們來看看如果不幸被抓到，我們?nèi)绾螄L試恢復(fù)被惡意加密的數(shù)據(jù)文件。
圖1 wannacry 病毒
昨晚，小編在測(cè)試病毒的時(shí)候，發(fā)現(xiàn)了一個(gè)奇怪的現(xiàn)象。 wannacry未加密時(shí)，加密文件目錄下原文件和加密文件共存。 wannacry病毒加密完成后，原來的數(shù)據(jù)文件沒有了，應(yīng)該刪除。
圖2 原文件和加密文件共存時(shí)間短
被wannacry勒索病毒加密的文件能恢復(fù)嗎？測(cè)試一下
如果簡(jiǎn)單的刪除原文件，那么我們就有希望恢復(fù)原文件了。但如果病毒在刪除文件時(shí)進(jìn)行了“清空”文件操作，即在刪除文件后用隨機(jī)數(shù)據(jù)填充被刪除文件的存儲(chǔ)地址，那么數(shù)據(jù)恢復(fù)的希望不大。
無論如何，讓我們測(cè)試一下。
首先，將測(cè)試目錄“手機(jī)qq7.0”放到測(cè)試機(jī)的d盤，里面共有30個(gè)文件，包括圖片類文件、文本文件和office文件。
圖3 測(cè)試文件夾內(nèi)容
然后小編在測(cè)試機(jī)上運(yùn)行了wannacry病毒（請(qǐng)勿模仿，數(shù)據(jù)文件被抹殺可不是開玩笑的），一段時(shí)間后，測(cè)試文件夾中的數(shù)據(jù)文件被惡意加密。
圖4 test文件夾內(nèi)所有數(shù)據(jù)被惡意加密
于是，小編安裝了一款數(shù)據(jù)恢復(fù)軟件，嘗試恢復(fù)被刪除的原始文件。
圖5 啟動(dòng)數(shù)據(jù)恢復(fù)軟件
測(cè)試結(jié)果讓小編大吃一驚，他成功找到了被病毒刪除的原始文件，并迅速嘗試恢復(fù)運(yùn)行。
結(jié)果小編成功還原了被病毒刪除的原文件。
圖8 成功恢復(fù)原文件
測(cè)試到這里，還好wannacry病毒沒有清除原文件。不過，也有研究人員表示，wannacry病毒會(huì)清除原有的數(shù)據(jù)文件。病毒完成清除操作是否需要更多的等待時(shí)間？它是一個(gè)新的變種嗎？需要注意的是，該方法并不會(huì)解密被病毒加密的文件。病毒加密的文件采用高強(qiáng)度加密方式。如果密鑰不在病毒作者手中，破解的可能性很小。
好了，電腦中勒索病毒 但是文件還是好的(電腦中了勒索病毒是什么樣子)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。