電腦中勒索病毒 但是文件還是好的(電腦中了勒索病毒是什么樣子)
發(fā)布時間:2023-08-17 點擊:115
本文為大家介紹電腦中勒索病毒 但是文件還是好的(電腦中了勒索病毒是什么樣子),下面和小編一起看看詳細內容吧。
文件可以從計算機上的勒索軟件病毒中恢復嗎?有關如何從勒索軟件病毒中恢復文件的教程。贖金以比特幣的形式交付。問題是最近比特幣的漲幅讓人意外!所以記得離線備份重要數(shù)據!如何防范wannacry勒索者,可以查看小編的另一篇文章。在這篇文章中,讓我們來看看如果不幸被抓到,我們如何嘗試恢復被惡意加密的數(shù)據文件。
圖1 wannacry 病毒
昨晚,小編在測試病毒的時候,發(fā)現(xiàn)了一個奇怪的現(xiàn)象。 wannacry未加密時,加密文件目錄下原文件和加密文件共存。 wannacry病毒加密完成后,原來的數(shù)據文件沒有了,應該刪除。
圖2 原文件和加密文件共存時間短
被wannacry勒索病毒加密的文件能恢復嗎?測試一下
如果簡單的刪除原文件,那么我們就有希望恢復原文件了。但如果病毒在刪除文件時進行了“清空”文件操作,即在刪除文件后用隨機數(shù)據填充被刪除文件的存儲地址,那么數(shù)據恢復的希望不大。
無論如何,讓我們測試一下。
首先,將測試目錄“手機qq7.0”放到測試機的d盤,里面共有30個文件,包括圖片類文件、文本文件和office文件。
圖3 測試文件夾內容
然后小編在測試機上運行了wannacry病毒(請勿模仿,數(shù)據文件被抹殺可不是開玩笑的),一段時間后,測試文件夾中的數(shù)據文件被惡意加密。
圖4 test文件夾內所有數(shù)據被惡意加密
于是,小編安裝了一款數(shù)據恢復軟件,嘗試恢復被刪除的原始文件。
圖5 啟動數(shù)據恢復軟件
測試結果讓小編大吃一驚,他成功找到了被病毒刪除的原始文件,并迅速嘗試恢復運行。
結果小編成功還原了被病毒刪除的原文件。
圖8 成功恢復原文件
測試到這里,還好wannacry病毒沒有清除原文件。不過,也有研究人員表示,wannacry病毒會清除原有的數(shù)據文件。病毒完成清除操作是否需要更多的等待時間?它是一個新的變種嗎?需要注意的是,該方法并不會解密被病毒加密的文件。病毒加密的文件采用高強度加密方式。如果密鑰不在病毒作者手中,破解的可能性很小。
好了,電腦中勒索病毒 但是文件還是好的(電腦中了勒索病毒是什么樣子)的介紹到這里就結束了,想知道更多相關資料可以收藏我們的網站。
索愛t95平板電腦(索愛智能平板電腦)
陰陽師pc版可以在手機上玩嗎(陰陽師手機怎么登電腦)
電腦鍵盤圖片 功能,電腦美式鍵盤功能示意圖
1000多元的筆記本電腦什么牌子好(一千多筆記本電腦推薦)
電腦修復chkdsk后面是什么,Chkdsk電腦修復tf卡怎么修復
查看電腦主板信息方法,怎么查看計算機的主板信息
新電腦怎么分d e盤和e盤,怎么給新電腦分盤
電腦上qq怎么傳照片到別人的qq(怎么用qq把電腦上的照片傳到手機)
文件可以從計算機上的勒索軟件病毒中恢復嗎?有關如何從勒索軟件病毒中恢復文件的教程。贖金以比特幣的形式交付。問題是最近比特幣的漲幅讓人意外!所以記得離線備份重要數(shù)據!如何防范wannacry勒索者,可以查看小編的另一篇文章。在這篇文章中,讓我們來看看如果不幸被抓到,我們如何嘗試恢復被惡意加密的數(shù)據文件。
圖1 wannacry 病毒
昨晚,小編在測試病毒的時候,發(fā)現(xiàn)了一個奇怪的現(xiàn)象。 wannacry未加密時,加密文件目錄下原文件和加密文件共存。 wannacry病毒加密完成后,原來的數(shù)據文件沒有了,應該刪除。
圖2 原文件和加密文件共存時間短
被wannacry勒索病毒加密的文件能恢復嗎?測試一下
如果簡單的刪除原文件,那么我們就有希望恢復原文件了。但如果病毒在刪除文件時進行了“清空”文件操作,即在刪除文件后用隨機數(shù)據填充被刪除文件的存儲地址,那么數(shù)據恢復的希望不大。
無論如何,讓我們測試一下。
首先,將測試目錄“手機qq7.0”放到測試機的d盤,里面共有30個文件,包括圖片類文件、文本文件和office文件。
圖3 測試文件夾內容
然后小編在測試機上運行了wannacry病毒(請勿模仿,數(shù)據文件被抹殺可不是開玩笑的),一段時間后,測試文件夾中的數(shù)據文件被惡意加密。
圖4 test文件夾內所有數(shù)據被惡意加密
于是,小編安裝了一款數(shù)據恢復軟件,嘗試恢復被刪除的原始文件。
圖5 啟動數(shù)據恢復軟件
測試結果讓小編大吃一驚,他成功找到了被病毒刪除的原始文件,并迅速嘗試恢復運行。
結果小編成功還原了被病毒刪除的原文件。
圖8 成功恢復原文件
測試到這里,還好wannacry病毒沒有清除原文件。不過,也有研究人員表示,wannacry病毒會清除原有的數(shù)據文件。病毒完成清除操作是否需要更多的等待時間?它是一個新的變種嗎?需要注意的是,該方法并不會解密被病毒加密的文件。病毒加密的文件采用高強度加密方式。如果密鑰不在病毒作者手中,破解的可能性很小。
好了,電腦中勒索病毒 但是文件還是好的(電腦中了勒索病毒是什么樣子)的介紹到這里就結束了,想知道更多相關資料可以收藏我們的網站。
索愛t95平板電腦(索愛智能平板電腦)
陰陽師pc版可以在手機上玩嗎(陰陽師手機怎么登電腦)
電腦鍵盤圖片 功能,電腦美式鍵盤功能示意圖
1000多元的筆記本電腦什么牌子好(一千多筆記本電腦推薦)
電腦修復chkdsk后面是什么,Chkdsk電腦修復tf卡怎么修復
查看電腦主板信息方法,怎么查看計算機的主板信息
新電腦怎么分d e盤和e盤,怎么給新電腦分盤
電腦上qq怎么傳照片到別人的qq(怎么用qq把電腦上的照片傳到手機)