本文为大家介绍电脑中勒索病毒 但是文件还是好的(电脑中了勒索病毒是什么样子),下面和小编一起看看详细内容吧。
文件可以从计算机上的勒索软件病毒中恢复吗?有关如何从勒索软件病毒中恢复文件的教程。赎金以比特币的形式交付。问题是最近比特币的涨幅让人意外!所以记得离线备份重要数据!如何防范wannacry勒索者,可以查看小编的另一篇文章。在这篇文章中,让我们来看看如果不幸被抓到,我们如何尝试恢复被恶意加密的数据文件。
图1 wannacry 病毒
昨晚,小编在测试病毒的时候,发现了一个奇怪的现象。 wannacry未加密时,加密文件目录下原文件和加密文件共存。 wannacry病毒加密完成后,原来的数据文件没有了,应该删除。
图2 原文件和加密文件共存时间短
被wannacry勒索病毒加密的文件能恢复吗?测试一下
如果简单的删除原文件,那么我们就有希望恢复原文件了。但如果病毒在删除文件时进行了“清空”文件操作,即在删除文件后用随机数据填充被删除文件的存储地址,那么数据恢复的希望不大。
无论如何,让我们测试一下。
首先,将测试目录“手机qq7.0”放到测试机的d盘,里面共有30个文件,包括图片类文件、文本文件和office文件。
图3 测试文件夹内容
然后小编在测试机上运行了wannacry病毒(请勿模仿,数据文件被抹杀可不是开玩笑的),一段时间后,测试文件夹中的数据文件被恶意加密。
图4 test文件夹内所有数据被恶意加密
于是,小编安装了一款数据恢复软件,尝试恢复被删除的原始文件。
图5 启动数据恢复软件
测试结果让小编大吃一惊,他成功找到了被病毒删除的原始文件,并迅速尝试恢复运行。
结果小编成功还原了被病毒删除的原文件。
图8 成功恢复原文件
测试到这里,还好wannacry病毒没有清除原文件。不过,也有研究人员表示,wannacry病毒会清除原有的数据文件。病毒完成清除操作是否需要更多的等待时间?它是一个新的变种吗?需要注意的是,该方法并不会解密被病毒加密的文件。病毒加密的文件采用高强度加密方式。如果密钥不在病毒作者手中,破解的可能性很小。
好了,电脑中勒索病毒 但是文件还是好的(电脑中了勒索病毒是什么样子)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。