電腦中勒索病毒 但是文件還是好的(電腦中了勒索病毒是什么樣子)

發(fā)布時間：2024-03-21

本文為大家介紹電腦中勒索病毒 但是文件還是好的(電腦中了勒索病毒是什么樣子)，下面和小編一起看看詳細內容吧。
文件可以從計算機上的勒索軟件病毒中恢復嗎？有關如何從勒索軟件病毒中恢復文件的教程。贖金以比特幣的形式交付。問題是最近比特幣的漲幅讓人意外！所以記得離線備份重要數(shù)據！如何防范wannacry勒索者，可以查看小編的另一篇文章。在這篇文章中，讓我們來看看如果不幸被抓到，我們如何嘗試恢復被惡意加密的數(shù)據文件。
圖1 wannacry 病毒
昨晚，小編在測試病毒的時候，發(fā)現(xiàn)了一個奇怪的現(xiàn)象。 wannacry未加密時，加密文件目錄下原文件和加密文件共存。 wannacry病毒加密完成后，原來的數(shù)據文件沒有了，應該刪除。
圖2 原文件和加密文件共存時間短
被wannacry勒索病毒加密的文件能恢復嗎？測試一下
如果簡單的刪除原文件，那么我們就有希望恢復原文件了。但如果病毒在刪除文件時進行了“清空”文件操作，即在刪除文件后用隨機數(shù)據填充被刪除文件的存儲地址，那么數(shù)據恢復的希望不大。
無論如何，讓我們測試一下。
首先，將測試目錄“手機qq7.0”放到測試機的d盤，里面共有30個文件，包括圖片類文件、文本文件和office文件。
圖3 測試文件夾內容
然后小編在測試機上運行了wannacry病毒（請勿模仿，數(shù)據文件被抹殺可不是開玩笑的），一段時間后，測試文件夾中的數(shù)據文件被惡意加密。
圖4 test文件夾內所有數(shù)據被惡意加密
于是，小編安裝了一款數(shù)據恢復軟件，嘗試恢復被刪除的原始文件。
圖5 啟動數(shù)據恢復軟件
測試結果讓小編大吃一驚，他成功找到了被病毒刪除的原始文件，并迅速嘗試恢復運行。
結果小編成功還原了被病毒刪除的原文件。
圖8 成功恢復原文件
測試到這里，還好wannacry病毒沒有清除原文件。不過，也有研究人員表示，wannacry病毒會清除原有的數(shù)據文件。病毒完成清除操作是否需要更多的等待時間？它是一個新的變種嗎？需要注意的是，該方法并不會解密被病毒加密的文件。病毒加密的文件采用高強度加密方式。如果密鑰不在病毒作者手中，破解的可能性很小。
好了，電腦中勒索病毒 但是文件還是好的(電腦中了勒索病毒是什么樣子)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網站。