感染“勒索病毒”仍有救 金山毒霸發(fā)布最權(quán)威恢復(fù)工具

最近這幾天，如果要問網(wǎng)絡(luò)上最火熱的話題，除了萬眾矚目的“一帶一路”峰會(huì)之外，相信就要數(shù)Wannacry勒索病毒了。這種網(wǎng)絡(luò)病毒瘋狂攻擊了全球上百個(gè)國家的數(shù)十萬臺(tái)電腦，無數(shù)重要數(shù)據(jù)被病毒加密鎖定，在國內(nèi)從5月12日出現(xiàn)，并在短時(shí)間內(nèi)蔓延開來，一時(shí)間大家紛紛談“毒”色變。

窮兇極惡的勒索病毒固然來勢洶洶，但是俗話說的好——“魔高一尺，道高一丈”，大家也不要低估各大安全機(jī)構(gòu)的反應(yīng)速度和能力。金山毒霸安全團(tuán)隊(duì)已經(jīng)快速跟進(jìn)，第一時(shí)間提供了該病毒的應(yīng)對方案。

據(jù)了解，“勒索病毒”利用了NSA黑客工具包中的“永恒之藍(lán)”0day漏洞，通過445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲式感染傳播，沒有安裝安全軟件或及時(shí)更新系統(tǒng)補(bǔ)丁的其他內(nèi)網(wǎng)用戶就極有可能被動(dòng)感染，一旦感染該蠕蟲病毒變種，系統(tǒng)重要資料文件就會(huì)被加密并勒索高額的比特幣贖金。

而金山毒霸安全團(tuán)隊(duì)提供的解決方案不僅可以防御查殺本次的敲詐者蠕蟲變種，還提供了恢復(fù)感染病毒文件數(shù)據(jù)的免費(fèi)服務(wù)，目前已經(jīng)有部分用戶親自測試并成功恢復(fù)了重要文件。

據(jù)金山毒霸安全專家介紹，已經(jīng)被加密的數(shù)據(jù)文件，在沒有取得密鑰的情況下，解密基本沒有可能。但在了解到病毒加密的原理之后，發(fā)現(xiàn)仍有一定機(jī)會(huì)找回原始文件：病毒加密原文件時(shí)，會(huì)刪除原文件，被簡單刪除文件的硬盤只要未進(jìn)行大量寫入操作，所以就存在成功恢復(fù)的可能。

由此可見其實(shí)解決問題的原理并不復(fù)雜，因此免費(fèi)恢復(fù)數(shù)據(jù)文件的方法也相對簡單。具體操作流程如下：

首先，長按復(fù)制鏈接下載免費(fèi)數(shù)據(jù)恢復(fù)工具：

http://vipzone.c.duba.net/kdatarecovery/kavdrsetup91_1.exe

然后使用免費(fèi)帳號ksda679795862，密碼:kingsoft，便可啟動(dòng)金山毒霸的數(shù)據(jù)恢復(fù)功能。

1.選擇刪除文件恢復(fù)

2.選擇掃描對象：在界面中選擇文件丟失前所在的磁盤或文件夾，然后點(diǎn)擊“開始掃描”。

3.掃描過程：文件數(shù)量越多，掃描時(shí)間越長，請耐心等待。(一般掃描速度2分鐘3G)

4.掃描完結(jié)果預(yù)覽：點(diǎn)擊文件可進(jìn)行預(yù)覽，可預(yù)覽的就是可有機(jī)會(huì)成功恢復(fù)的。勾選需要恢復(fù)文件(夾)，點(diǎn)擊開始恢復(fù)即可恢復(fù)文件。

5.選擇恢復(fù)路徑：恢復(fù)的文件將保存再您選擇的文件夾路徑，請選擇您要恢復(fù)到哪個(gè)文件夾。(強(qiáng)烈建議將要恢復(fù)的文件保存到其他硬盤，而非丟失文件的硬盤，以避免造成二次損傷。)

6.查看恢復(fù)結(jié)果：恢復(fù)的文件夾將保存在您選擇的文件夾路徑，打開目錄可檢查恢復(fù)的文件。

但在數(shù)據(jù)文件恢復(fù)過程中，以下幾種情況需要注意：

1.掃描出來的照片、office文檔，顯示不可預(yù)覽的，是無法恢復(fù)的。(無法預(yù)覽office文檔，表示文檔已部分受損)

2.不支持預(yù)覽的文件類型，只能恢復(fù)后才能知道是否可以正常使用

3.使用誤刪除文件功能，掃描完后，每個(gè)文件會(huì)有恢復(fù)概率顯示，恢復(fù)概率高，恢復(fù)成功率就高

4.視頻文件極易產(chǎn)生碎片和數(shù)據(jù)覆蓋，所以視頻文件完全恢復(fù)的可能性很小。

5.物理損壞的硬盤或其他存儲(chǔ)介質(zhì)，恢復(fù)后的文件可能是已損壞的文件。