ITBear旗下自媒体矩阵:

金山毒霸团队火速应战勒索病毒 24小时不眠换来用户“不哭”

   时间:2017-05-16 14:17:10 来源:中国网 编辑:星辉 发表评论无障碍通道

名为“想哭(WannaCry)”的勒索病毒突如其来,让“周一见”变成了谈毒色变的“黑色星期一”。金山毒霸核心技术团队24小时不眠不休,积极应战勒索病毒,换来了用户“不哭”。金山毒霸不仅实现了第一时间查杀勒索病毒,而且目前已有多位中毒用户使用“金山数据恢复”成功恢复了重要文件。

5月12日晚上8点,金山毒霸安全中心监测到Onion/ wncry敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势。安全中心负责人马上召集核心技术团队召开紧急会议,并同时启动应急机制。

据金山毒霸负责人介绍,每次出现大范围的病毒攻击,对于安全从业者而言是一次巨大的考验与挑战,而勒索病毒利用的是Windows系统漏洞,可以远程攻破全球约70%的电脑,产生的破坏效果超乎想象。肩负数千万用户的安全使命,金山毒霸安全技术团队不敢掉以轻心,人人都铆足了劲,不战胜勒索病毒,誓不罢休。

经过金山毒霸安全技术团队近24小时的努力,研究爆发特征,深入分析病毒原理,终于找到应对勒索病毒的方法。5月13日晚上,当国内众多用户被勒索病毒吓成惊弓之鸟、一筹莫展之际,金山毒霸第一时间宣布可以防御查杀敲诈者病毒“蠕虫变种”,并承诺为用户提供免费账户和数据恢复服务,帮助用户减少损失。

金山毒霸安全专家指出,“那些已经被加密的数据文件,在没有取得密钥的情况下,解密基本没有可能。但是,病毒加密原文件时,会删除原文件,被简单删除文件的硬盘只要未进行大量写入操作,就存在成功恢复的可能。使用金山数据恢复存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后,尽量减少操作,及时使用专业数据恢复。”

可喜的是,在金山毒霸等安全厂商的共同努力下,勒索病毒在国内传播的势头正逐渐减弱。中央网信办网络安全协调局负责人15日表示,该勒索病毒仍在传播,但速度已明显放缓。金山毒霸安全团队24小时不眠不休,积极应战勒索病毒,换来用户“不哭”,频频被用户点赞,谱写了一段安全守护的佳话。

数据恢复过程如下

使用金山毒霸数据恢复找回受损前的文档,免费下载地址:

http://vipzone.c.duba.net/kdatarecovery/kavdrsetup91_1.exe

使用免费账号ksda679795862,密码:kingsoft,来启用金山毒霸的数据恢复功能。

1.选择删除文件恢复

https://n.sinaimg.cn/translate/20170514/RfNi-fyfeutp9030357.jpg

2.选择扫描对象:在界面中选择文件丢失前所在的磁盘或文件夹,然后点击“开始扫描”。

https://n.sinaimg.cn/translate/20170514/ziFH-fyfeutp9030360.jpg

3.扫描完结果预览:点击文件可进行预览,可预览的就是可有机会成功恢复的。勾选需要恢复文件(夹),点击开始恢复即可恢复文件。

https://n.sinaimg.cn/translate/20170514/K4Xj-fyfeutp9030365.jpg

4.选择恢复路径:恢复的文件将保存再您选择的文件夹路径,请选择您要恢复到哪个文件夹。毒霸专家建议用户将要恢复的文件保存到其他硬盘,而非丢失文件的硬盘,以避免造成二次损伤。

https://n.sinaimg.cn/translate/20170514/bqDN-fyfeutp9030367.jpg

5.查看恢复结果:恢复的文件夹将保存在您选择的文件夹路径,打开目录可检查恢复的文件。

https://n.sinaimg.cn/translate/20170514/lsqu-fyfeutp9030370.jpg

此外,金山毒霸技术团队还提出,出现以下几种情况需要注意:

1.扫描出来的照片、office文档,显示不可预览的,是无法恢复的。(无法预览office文档,表示文档已部分受损)

2.不支持预览的文件类型,只能恢复后才能知道是否可以正常使用

3.使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高

4.视频文件极易产生碎片和数据覆盖,所以视频文件完全恢复的可能性很小。

5.物理损坏的硬盘或其他存储介质,恢复后的文件可能是已损坏的文件。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version