勒索病毒慘遭滑鐵盧 騰訊電腦管家推出全新文件恢復方案

5月12日晚開始席捲全球的WannaCry勒索病毒，目前仍在持續產生影響。這一病毒利用微軟系統漏洞感染電腦，並向受感染用戶勒索比特幣。截止5月15日，病毒已經席捲全球150餘國。受病毒影響，很多用戶電腦中的資料被加密鎖定，甚至連ATM機、加油站都不幸中招。對此，騰訊電腦管家推出勒索病毒專殺工具，幫助用戶解決文件被鎖問題。

目前，對於已經感染病毒的電腦，全行業都暫時還沒有百分之百完美的方法恢復被鎖定的文件。在WannaCry勒索病毒爆發後，騰訊電腦管家組織專家團隊第一時間對病毒進行了針對性研究，並及時發佈病毒應對策略，推出相關的感染風險診斷和免疫工具。經過夜以繼日的技術攻關，騰訊電腦管家技術團隊對病毒有了更加深入的瞭解，並取得了新的進展。據悉，通過下載安裝騰訊電腦管家勒索病毒專殺工具和文件恢復工具，按照下方步驟操作時，被鎖定的文件有相當大的可能失而復得。

1、發現感染了勒索病毒後，立即斷網(拔網線或斷開WiFi)。

2、電腦中毒後，不能關機，並且不要因為驚慌失措，進行大量的無效操作(如拷貝、新建、複製、粘貼等)，也不要打開任何文檔、軟件或程序。

3、通過其他電腦或手機，在騰訊電腦管家官網下載勒索病毒專殺工具及文件恢復工具，並用U盤直接拷貝到電腦中安裝運行。

(勒索病毒專殺工具下載地址：http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)

4、用騰訊電腦管家勒索病毒專殺工具進行查殺，殺毒完畢後即可運行文件恢復工具恢復文件。

5、將恢復好的文件拷貝至安全的U盤或移動硬盤中，隨後重新安裝系統。

根據騰訊電腦管家安全團隊測試發現，只要按照以上方法進行操作，其文件被回覆的概率可達到最高!

不過需要說明的是，這不是將WannaCry加密的文件解密，而是利用勒索病毒加密的一個特點，對木馬病毒刪除的數據進行了數據恢復而已，而且也只能恢復部分的文件。據騰訊電腦管家分析發現，WannaCry勒索病毒在加密文件的時候，會在原文件的基礎上首先複製一份新的文件，修改為後綴.WNCRY，然後對修改後的文件進行加密，再把原始的文件刪除。所以文件恢復工具，是針對被刪除的原文件進行恢復。

而事實上，我們知道平常的數據刪除操作，其實並未刪除磁盤中的數據，而僅僅是把硬盤的信息中，把該段數據標識為刪除，可以重新填寫新的數據。因此騰訊電腦管家指出，若這段數據未被新的文件覆蓋，可以從磁盤中直接提取原始的文件，也就是被刪除的文件。

所以，為了提高恢復的成功率，一定要記住以下幾點：

1、 中毒後越快處理越好。

因為，時間越久，操作的文件越多，很容易導致數據被覆蓋，導致無法恢復。

2、 硬盤空餘空間越大，恢復成功率越高。

原理是，硬盤空間越多，則新的文件操作首先會寫空餘的磁盤空間，寫完全部磁盤空間後會去覆蓋之前的被清掉的數據。因此空間剩餘大，就越不容易被覆蓋，因此成功率高。

3、 文件越小越容易被恢復。

原理同樣如上，小文件的文件空隙小，因此越不容易被覆蓋。

總之，感染病毒後一定要保持清醒的頭腦，迅速按照以上建議的應對方案，科學處置，相信會將感染病毒的損失控制在最低程度。為避免電腦再次遭受病毒攻擊，使用時務必開啟以騰訊電腦管家為代表的安全類軟件，對電腦進行實時保護。

中文科技資訊倡導尊重與保護知識產權。如發現本站文章存在版權問題，煩請30天內提供版權疑問、身份證明、版權證明、聯繫方式等發郵件至[email protected]，我們將及時溝通與處理。