电脑文档全部被加密锁死,黑客直接索要赎金,一台电脑中毒可能影响几千用户,警局、出入境等事业单位竟全部沦陷……
这并不是危言耸听,5月12日晚,勒索病毒疯狂攻击英国、美国、法国、俄罗斯等全球上百个国家,我国更是成为此次病毒攻击的重灾区,包括机场、银行、加油站、医院、警察等单位均出现受害用户。针对电脑已经中招的白领用户,腾讯电脑管家紧急上线文件恢复工具,帮助用户恢复正常工作。
据腾讯电脑管家研究发现,此次勒索病毒是一种名为“WannaCry”的新家族,结合蠕虫的方式进行传播,当电脑被感染后,会作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散。白领用户办公所使用的多为公司内网,一旦被勒索病毒感染,则会牵一发而动全身,有集体中招的风险。
在此次影响全社会的网络灾难中,广大白领用户是勒索病毒的重要攻击目标。据报道,勒索病毒的攻击已导致多家通信,汽车等商业公司受到不同程度的影响。白领用户电脑中的重要技术资料、机密商业合同、项目企划书等文件虽然对于攻击者来说没有办法直接转化成经济价值,但是不法分子以此为“人质”要挟受害者缴纳赎金,往往一击必中。目前已出现多起白领中毒案例,甚至还有遭遇勒索的警局向黑客缴纳赎金。
(电脑中毒后屏幕上跳出来的勒索信)
为有效保护网络安全,防止用户因电脑中的重要文件被锁定而无法正常工作,腾讯电脑管家紧急发布“勒索病毒专杀工具”,白领用户可按照以下流程操作,有一定几率恢复被锁文件。
1、 发现感染了勒索病毒后,立即断网(拔网线或断开WiFi)。
2、 电脑中毒后,不能关机,并且不要因为惊慌失措,进行大量的无效操作(如拷贝、新建、复制、粘贴等),也不要打开任何文档、软件或程序。
3、 通过其他电脑或手机,在腾讯电脑管家官网下载勒索病毒专杀工具及文件恢复工具,并用U盘直接拷贝到电脑中安装运行。
(勒索病毒专杀工具下载地址:
http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)
4、 用腾讯电脑管家勒索病毒专杀工具进行查杀,杀毒完毕后即可运行文件恢复工具恢复文件。
5、 将恢复好的文件拷贝至安全的U盘或移动硬盘中,随后重新安装系统。
根据腾讯电脑管家安全团队测试发现,只要按照以上方法进行操作,其文件被回复的概率可达到最高!
不过需要说明的是,这不是将WannaCry加密的文件解密,而是利用勒索病毒加密的一个特点,对木马病毒删除的数据进行了数据恢复而已,而且也只能恢复部分的文件。据腾讯电脑管家分析发现,WannaCry勒索病毒在加密文件的时候,会在原文件的基础上首先复制一份新的文件,修改为后缀.WNCRY,然后对修改后的文件进行加密,再把原始的文件删除。所以文件恢复工具,是针对被删除的原文件进行恢复。
而事实上,我们知道平常的数据删除操作,其实并未删除磁盘中的数据,而仅仅是把硬盘的信息中,把该段数据标识为删除,可以重新填写新的数据。因此腾讯电脑管家指出,若这段数据未被新的文件覆盖,可以从磁盘中直接提取原始的文件,也就是被删除的文件。
所以,为了提高恢复的成功率,一定要记住以下几点:
1、 中毒后越快处理越好。
因为,时间越久,操作的文件越多,很容易导致数据被覆盖,导致无法恢复。
2、 硬盘空余空间越大,恢复成功率越高。
原理是,硬盘空间越多,则新的文件操作首先会写空余的磁盘空间,写完全部磁盘空间后会去覆盖之前的被清掉的数据。因此空间剩余大,就越不容易被覆盖,因此成功率高。
3、 文件越小越容易被恢复。
原理同样如上,小文件的文件空隙小,因此越不容易被覆盖。
总之,感染病毒后一定要保持清醒的头脑,迅速按照以上建议的应对方案,科学处置,相信会将感染病毒的损失控制在最低程度。为避免电脑再次遭受病毒攻击,使用时务必开启以腾讯电脑管家为代表的安全类软件,对电脑进行实时保护。