自5月12日起，在全球大范围内爆发的勒索病毒&WannaCry&对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示，该勒索病毒仍在传播，但速度已明显放缓。黑客如此大规模公然向全球计算机用户直接勒索，史无前例，堪称向全世界发出恐吓。全球网络空间安全治理的警钟已经鸣起。
勒索病毒大规模爆发
12日晚，由于受到勒索病毒波及，中石油部分加油站出现了加油卡、银行卡、第三方支付等网络支付无法使用的状况。
记者从国家互联网应急中心获悉，这种名为&WannaCry&的病毒属于蠕虫式勒索软件，通过利用编号为MS17-010的Windows漏洞(被称为&永恒之蓝&)主动传播感染受害者。
&北京时间日20时左右，该勒索病毒在全球范围内大规模爆发，受到影响的国家达上百个。&国家互联网应急中心博士、工程师韩志辉说。
截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受&永恒之蓝&漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。另监测发现5471个IP连接&Wannacry&蠕虫病毒的内置域名及IP，表明可能已感染该病毒，IP主要分布在中国内地的广东、浙江、北京和上海等地。
国内大量行业企业内网感染
被该勒索软件入侵后，用户主机系统内的文件会被恶意加密，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。
&一旦中招，用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为&.WNCRY&。&猎豹移动安全专家李铁军说，由于该病毒使用RSA非对称算法，没有私钥就无法解密文件。
韩志辉表示，目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统或使用专杀工具的方式来清除勒索软件，但若用户重要数据文件没有备份，则很难完全直接恢复。
监测发现，国内大量行业企业内网遭到感染，包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。
国家互联网应急中心博士、高级工程师高胜表示，该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。&由于大量内网主机没有及时更新补丁或使用XP系统，因此一旦有一台主机被感染，将造成网内大规模扩散。&高胜说，我们已接到或看到了多个社会重要信息系统受攻击瘫痪的情况。
勒索病毒源自美武器库 美国埋的雷应它来排
在整个事件中，美国国家安全局(NSA)难逃干系。网络攻击所用的黑客工具&永恒之蓝&，就是来源于早期NSA泄露的网络武器库。可以毫不夸张地说，本次事件是美国网络空间战略酿造的重大后果之一。美国占据全球网络空间绝对优势地位，一直以全球网络空间安全卫道士著称。尤其在奥巴马任期，最大的成就就是建立针对中国、俄罗斯等国具有进攻性的网络威慑战略。但是，美国在这场网络军备竞赛中的一马当先，并没有真正改善全球网络空间安全。
本次事件进一步说明，美国网络安全战略的方向性错误。无论是针对伊朗核设施的&震网&行动，还是斯诺登披露的&棱镜&计划，加上最近大规模泄露的网络武器库，这些都告诉我们，美国政府可能在错误的方向上走得太远了。热衷于全球监控，研发各种网络武器，不断将网络问题政治化、军事化，破坏了国与国之间的信任与合作，恰恰是帮了倒忙，极大提升了包括美国在内的全球范围遭遇攻击的危险性。随着人类日常生活越来越依赖于网络，已经失控的美国安全局和中情局网络武器库，正沦为不法分子事实上的&网络军火&，成为全球公害之源。
这场全球性的&网络核危机&生动地诠释了全球网络空间的新态势，重新定义了全球网络犯罪的生态链。而这一切可能只是开始。在这场不对称的战争中，国家行为体越发显得势单力薄。在与无所不在的非国家行为体的博弈与对抗中，唯有各国展开前所未有的合作，才有可能使局面出现转机。
病毒传播一度被意外拦阻
来自英国的消息似乎为战胜勒索病毒带来了一丝希望。
英国媒体13日报道，一名22岁的英国网络工程师12日晚注意到，这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑(约合75元人民币)注册了这个域名，试图借此网址获取勒索病毒的相关数据。
令人不可思议的是，此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。
这名工程师和同事分析，这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的&检查站&，而注册网址的行为无意触发了程序自带的&自杀开关&。
也就是说，勒索病毒在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻;而一旦网址存在，意味着病毒有被拦截并分析的可能。
在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索病毒会停止传播。
勒索病毒已经出现新变种
意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。
他们推测，新版本的勒索病毒很可能不带这种&自杀开关&而卷土重来。这种推测果然很快成为现实。
昨天国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。
该通知要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称，目前看来对硬盘格式化可清除病毒。
欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。
本次事件影响范围广泛，向广大用户提出处理建议：
1. 关闭漏洞端口，安装系统补丁
a) 可以采用一些免疫工具进行自动化的补丁安装和端口屏蔽，比如电脑管家勒索病毒免疫工具
b) 手动关闭端口，下载安装补丁
ii. 利用防火墙添加规则屏蔽端口
1. 开始菜单-打开控制面板-选择Windows防火墙
2. 如果防火墙没有开启，点击&启动或关闭 Windows防火墙&启用防火墙后点击& 确定&
3. 点击& 高级设置&，然后左侧点击&入站规则&，再点击右侧& 新建规则&
4. 在打开窗口选择选择要创建的规则类型为&端口&，并点击下一步
5. 在&特定本地端口&处填入445并点击&下一步&，选择&阻止连接&，然后一直下一步，并给规则随意命名后点击完成即可。
注：不同系统可能有些差异，不过操作类似
1. 选择需要操作机器所属的安全组，点击&编辑规则&
2. 直接点击快捷配置按钮&封堵安全漏洞&就可以自动添加规则
3. 该快捷按钮将会添加&137、139、445&三个端口的屏蔽规则，如果只想添加本次所影响的445端口，可以在保存前进行调整(如非业务需要，不建议调整)
2. 备份数据，安装安全软件，开启防护
a) 对相关重要文件采用离线备份(即使用U盘等方式)等方式进行备份
b) 部分电脑带有系统还原功能，可以在未遭受攻击之前设置系统还原点，这样即使遭受攻击之后可以还原系统，找回被加密的原文件，不过还原点时间到遭受攻击期间的文件和设置将会丢失
c) 目前，大部分安全软件已经具有该勒索软件的防护能力或者其他免疫能力等，可以安装这些安全软件，如腾讯电脑管家，开启实时防护，避免遭受攻击
d) 可以采用一些文件防护工具，进行文件的备份、防护。
3. 建立灭活域名实现免疫
根据对已有样本分析，勒索软件存在触发机制，如果可以成功访问iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，则电脑在中了勒索病毒后不会进行文件加密而直接退出。目前该域名已被安全人员注册，可以正常访问。
a) 普通用户在可以联网状态下，保证对该网址的可访问，则可以避免在遭受攻击后避免被加密(仅限于已知勒索病毒)
b) 企业用户可以通过在内网搭建Web Server，然后通过内网DNS的方式将域名解析到Web Server IP的方式来实现免疫;通过该域名的访问情况也可以监控内网病毒感染的情况。
【微信扫一扫，分享给好友】
北京时间7月16日凌晨，法国队4:2击败克罗地亚队，捧起世界杯！以“法国队夺冠退全款”作为营销大手笔的华帝，也启动退全款了，并在天猫等平台发出退款流程公示。
正在合投项目
投资风向标
【微投订阅号】
实时获取最新投资咨询，每周投资动态，最新投资趋势.gdcb后缀文件勒索病毒解密成功达康解密洋葱达世币如何处理怎么_勒索病毒解密吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：13贴子：
.gdcb后缀文件勒索病毒解密成功达康解密洋葱达世币如何处理怎么
典型特征：所有文件后缀被加了.gdcb对抗勒索病毒 中国达康解密永远和你在一起 达康解密在18年的1月20日首次得到病毒样本，并且3天后顺利解决 中毒如下的达康解密在18年的1月20日首次得到病毒样本，并且3天后顺利解决 科普小贴士当GandCrab加密完受害者机器上的文件之后，受害者机器上会出现一个名为GDCB-DECRYPT.txt的文件。GDCB-DECRYPT.txt文件内容会告知受害者当前系统上的文件已被加密，并且提供了一份网关列表让受害者可以通过Tor访问支付赎金的网址。千万不要打开
打开就会出现倒计时 如何防范GandCrab为了防范GandCrab，好的电脑使用习惯和安全软件十分重要。最重要的，确保你的重要文件和数据有备份，这样GandCrab就无法威胁到你。你还应该在你的系统中安装安全软件，并且安装的安全软件需要具备行为检测能力来发现勒索软件，而不仅仅是签名检测或启发式检测。比如Emsisoft Anti-Malware和Malwarebytes Anti-Malware都具备行为检测能力，他们能阻止大部分（但不是全部）的勒索软件加密系统上的文件。最后,请确保你践行了下面的这些安全习惯，在许多情况下他们是最好的防范措施：备份，备份，备份！不要打开陌生人发来的附件确保附件真的是你认识的人发送的使用类似VirusTotal的工具扫描收到的附件确保第一时间安装系统补丁和更新！同时确保所有机器上的软件特别是Java,Flash和AdobeReader是最新的。老版本的软件通常包含一些能被恶意软件和漏洞工具包利用的漏洞确保你的系统中安装来具备行为检测能力或白名单机制的安全软件。白名单的配置非常耗时耗力，但是它往往最有效使用复杂的密码，永远不要在多个地方使用同样的密码
怎样解决？收钱？
问下 如果电脑没啥有用的文件
全盘格式化能解决么
已经成功破解，请笑纳。
请勿相信各种回复都是广告和木马 程序，请勿忙中出错胡乱加人，乘火打劫 落井下石之人，认准复旦解密。
贴吧热议榜
使用签名档&&
保存至快速回贴寻高手，电脑中了勒索病毒，电脑里的全部文件全部变成了后缀为“.cerber”加密文件，怎么办？如何解密？_百度知道
寻高手，电脑中了勒索病毒，电脑里的全部文件全部变成了后缀为“.cerber”加密文件，怎么办？如何解密？
寻高手，电脑中了勒索病毒，电脑里的全部文件全部变成了后缀为“.cerber”加密文件，怎么办？如何解密？
病毒特征就是文件后缀清一色变成了CERBER,前缀是一些10位的CODE。并且留下几分勒索信。
杀毒软件没有拦截到，也查不到，可能不算是病毒吧，电脑里的全...
我有更好的答案
，你参考一下这个网站可以试试
为您推荐：
其他类似问题
加密文件的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。勒索病毒吧-百度贴吧
签到排名：今日本吧第个签到，
本吧因你更精彩，明天继续来努力！
本吧排名：
本吧签到人数：18
可签7级以上的吧50个
本月漏签0次！
成为超级会员，赠送8张补签卡
连续签到：天&&累计签到：天
超级会员单次开通12个月以上，赠送连续签到卡3张
walker,后缀的最新勒索病毒恢复成功,欢迎发样本测试
walker后缀勒索病毒文件加密了，怎么处理，有专业人士嘛
请找专业人士处理，
dbger后缀扩展名勒索病毒oracle数据库恢复
勒索病毒最近中招人员越来越多，ARROW后缀处理方法，专业，快速 可以寻找专业人士处理，这样更安全，
很多技术员，程序员，网管，看到服务器的数据被加密了，服务进程被停止了，文件名在一个个的神奇的
今天又有人问我.dbger如何解密
这个后缀有大佬会解吗
chief后缀勒索病毒，文件加密，再次解密成功，
中了yoyo后缀勒索病毒怎么办，如何预防，预防的方法，解密的工具
java后缀勒索病毒再次加班解密数据，会持续为大家更新，现在变种病毒后缀类型太多了，后期会一直为大
spartacus后缀勒索病毒目前已经可以成功解密恢复，有中招的朋友可以咨询我！后期会持续为大家更新欢迎
system后缀勒索病毒目前已经可以成功恢复，有中招和图上一样可以咨询我
java后缀勒索病毒成功案例，2.3号下午8点达到客户公司机房开始处理，一直到凌晨1点才处理成功，然后客
arrow后缀勒索病毒解决方案
chak后缀勒索病毒再次成功解密，方法工具欢迎咨询：，来自深圳某科技公司中了勒索病毒如图
bip后缀勒索病毒再次解密成功，最新留下的邮箱，工具方法欢迎咨询
bip BIP后缀勒索病毒需要解密方案的可以给
一、临时关闭端口。 Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录
.bigbig后缀勒索病毒再次解密成功，陆续的出现了新的后缀勒索病毒，欢迎发样本测试，咨询QQ：，
需要勒~索~病~毒样本几份，哪位大神有了可以分享一下，跪求
您好，有谁愿意发个勒索病毒样本原文件给我看看，我想研究一下。
最近几个月病毒都发生了变种。 之前的ARENA,JAVA,ARROW 现在都已经变种为BIP后缀勒索病毒。 之前的 SATAN 现在
勒索病毒各种后缀欢迎咨询
krab,后缀的勒索病毒，首次成功恢复欢迎同学来咨询QQ：
bigbig后缀勒索病毒成功解密，今天号，来自上海的某公司bigbig后缀勒索病毒解密成功啦，工具方
alco后缀勒索病毒再次解密成功方法工具，欢迎发样本测试
dbger,勒索病毒成功恢复，工具，方法。欢迎来咨询，全无保留的为你解答
ALCO1后缀勒索病毒数据完美解密
chak后缀勒索病毒成功解密，欢迎发样本测试
dbger后缀勒索病毒再次成功解密，欢迎发样本测试
alco后缀勒索病毒再次成功解密
各种勒索病毒SQL数据库恢复欢迎咨询
alco后缀勒索病毒再次解密，朋友们做好备份，咨询太多
AES高强度算法加密，360都无法破解， 勒索病毒加密的数据库真的能破解吗？
最近不断有人问我dbger后缀能否解密，其实我们工程师已经有多家成功解密案例 并得到好评。
dbger后缀satan勒索病毒攻击破解预防方案
arrow后缀勒索病毒成功解密，，今天咨询的很多，大家注意备份
alco后缀勒索病毒成功恢复，欢迎咨询各种后缀勒索病毒
bip后缀勒索病毒再次解密成功，欢迎发样本测试
.bip后缀勒索病毒有解密成功案例，欢迎来咨询！
7月3号全盘中了勒索病毒，后缀ccycone,, 有恢复的可能吗？ 留了个微信，搜索不存在
dbger.后缀加密文件，勒索病毒再次解密成功，欢迎发样本测试咨询！
alco后缀勒索病毒成功解密，方法工具，欢迎咨询
krab后缀勒索病毒再次解密成功，欢迎发样本测试
各类病毒后缀欢迎咨询
发贴红色标题
签到六倍经验
兑换本吧会员
赠送补签卡1张，获得
助攻总额: 43W
发表后自动分享本贴
使用签名档&电脑中了WannaCry勒索病毒怎么办？电脑中了勒索病毒的恢复解决方法
互联网 & 发布时间： 09:23:13 & 作者：佚名 &
最近WannaCry敲诈者病毒来势汹汹，中招的用户电脑全盘资料文件被恶意加密，必须交付赎金才能解密文件。而赎金为比特币形式交付，问题是最近比特币涨的让人吃惊啊，而电脑中了WannaCry勒索病毒怎么办？本文带来电脑中了勒索病毒的恢复解决方法
近日，勒索病毒席卷全球PC，这种病毒通过威胁用户数据安全而勒索&比特币&，引发众多电脑用户恐慌。现在问题来了，中了勒索病毒能恢复吗？下面脚本之家的小编就来简单说一下电脑中了勒索病毒解决方法。
Q：中了勒索病毒能恢复吗？
A：勒索病毒是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件。
虽然病毒爆发初期，文件恢复方面没有办法，但目前各大安全厂商都纷纷推出了查杀恢复工具，包括360安全卫士、金山卫士、QQ电脑管家等，目前这些安全软件都可以为中勒索病毒能电脑恢复文件，因此中了勒索病毒能恢复的，千万不要去交赎金恢复数据。
Q：电脑中了勒索病毒解决方法？
一旦电脑中了病毒，大家可以首先想到要去下载杀毒软件进行查杀，目前微软自带的杀毒软件、360杀毒、金山杀毒、电脑管家杀毒等工具都可以清理病毒并恢复数据，因此首先去下载杀毒软件去清理病毒。
软件名称：金山数据恢复专业版 v2.0 免费绿色版软件大小：2.27MB更新时间：
图为金山毒霸正恢复中了勒索病毒的电脑文件
如果遇到一些安全软件无法安装，建议在电脑安全模式下安装。
另外，如果电脑中没有重要数据，也可以通过重装系统的方式解决。尤其是XP用户，建议重装最新的Win10安全系统，以提升电脑安全。
对于还没中勒索病毒的电脑，建议及时更新安全补丁，关闭电脑445端口，及时备份重要数据等。
如果不幸中招，我们如何尝试恢复被恶意加密的资料文件，下面带来电脑中了勒索病毒的恢复解决方法。
在测试病毒的时候，小编就发觉一个奇怪的现象，在WannaCry未完成加密时，被加密文件目录下出现了原文件与被加密后的文件共存现象，待WannaCry病毒加密完毕后，资料原文件就不见了，应该是给删除了。
图2 原文件与加密后文件并存的短暂时间
WannaCry敲诈者病毒加密后的文件能恢复么？实测一下
如果原文件只是给简单做了删除操作，那么我们就有了恢复原文件的希望。但如果病毒在删除文件时，做了&清除&文件操作，也就是在删除文件后用随机数据填充被删除文件所在存储地址，那就没多少希望进行数据恢复了。
不管如何，咱来实测一下。
首先，在测试机的D盘上放上测试目录&手机qq7.0&，里边包含了图片类型文件与文本文件与office文档，共计文件30个。
图3 测试文件夹内容
接着小编在测试机上运行WannaCry病毒（请勿模仿，资料数据文件灰飞烟灭可不是闹着玩的），过了一会，测试文件夹的资料文件就给恶意加密了。
图4 测试文件夹里的资料全部被恶意加密
接着，小编安装了一款数据恢复软件，尝试对被删除的原文件进行恢复操作。
图5 启动数据恢复软件
测试结果让小编吃惊，竟然成功的找到了被病毒删除的原文件，赶紧的尝试恢复操作。
图6 成功找到被病毒删除的原文件
图7 尝试进行被删除文件的恢复操作
结果就是，小编成功地恢复了被病毒删除的原文件。
图8 成功恢复原文件
测试到此，可以庆幸的是，WannaCry病毒并没有对原文件进行清除操作。不过有研究人员说WannaCry病毒会对资料原文件进行清除操作，难道需要更多的等候时间病毒才能完成清除操作？难道是新变种？需要注意的是，这个方法并不是解密被病毒加密的文件，被病毒加密的文件采用了高强度加密方式，没有病毒作者手里的密钥，破解几率渺茫。
（更新，有研究表明，该病毒对小于1.5M的文件才进行了全部加密，对于大于1.5M的文件采用的是非高强度加密方式，可能是病毒作者为了加快加密速度所设置的，本文也将介绍一下大于1.5M的文件的恢复方法，你也可以尝试一下，具体方法请往下看）。死马当活马医 数据恢复的注意事项
不管怎样，中招者可以尝试恢复一下文件，死马当活马医还是可以的。需要注意的是，数据恢复在支持TRIM的SSD硬盘上恢复数据的机会几乎为零。当你尝试自行恢复被误删除文件前，请仔细阅读下边的注意事项，切记！
　　普通用户想要自行恢复文件，需要有几个基本的条件与注意事项：
第一：被恢复文件所占空间（磁盘分区）不能写入新文件。因为新文件所使用的磁盘空间可能正是你想要恢复文件所占的空间，旧文件被新文件所替换，将使得恢复操作变得困难。
所以，你发现文件丢失，第一时间应该停止一切操作。如果被丢失的文件位于系统盘，更是需要进行立刻的断电操作。在本文，建议一发现病毒感染，立刻关闭计算机，然后，将硬盘挂接到其它电脑中，以从盘形式加载，从中避免新文件的写入。
需要注意的是，浏览网页、下载及安装数据恢复软件也是一系列的文件写入操作，所以最好的操作就是以从盘形式加载，避免这些文件操作影响到文件的恢复成功机率。安装数据恢复软件时，一定不要安装到需恢复数据文件所在磁盘分区。
如果没有第二台电脑，那么就只能在本机中进行数据恢复操作了，你可以用U盘PE系统来引导电脑启动然后再在PE系统中进行文件恢复操作。
总之要记住的是，不要往被恢复文件所在分区写入任何数据，比如保存文件、修改文件等的操作都是需要禁止的，安装恢复软件也记得安装到其它分区啊。
那个啥，如果你要恢复的资料涉及上百万，或者是有纪念意义的老照片等等的宝贵资料，那么建议你立刻停止尝试自行恢复，把硬盘拆下来，交给专业人士去进行数据恢复操作，就别瞎折腾了，以免增加恢复难度。你也别交给楼下的电脑店啊，说不准他用的就是小编所用的软件，有的还会胡搞瞎搞。
数据恢复简单指南 有了它们你也可以恢复被误删除的文件
然后就是选择啥恢复软件的问题，现在的数据恢复软件大多都大同小异，相同的是，大多数都不是免费的。较为知名的有Finaldata、EasyRecovery、O&O DiskRecovery 、RecoverMyFiles、DiskGenius、易数数据恢复精灵等，还有金山毒霸里边的金山数据恢复，不过大多都不是免费的，要注意的是不要下载到带病毒版的了。因为需要恢复的文件一般都比较的宝贵，黑客们也喜欢这些资料哦。目前国产杀毒软件推出了免费恢复文件工具，你也可以试试。
这里介绍的是EasyRecovery，这个工具使用比较简单。
软件名称：EasyRecovery易恢复软件 企业版 11.1.0.0 中免费文安装版软件大小：6.33MB更新时间：
EasyRecovery的安装简单，下一步策略就可安全完毕，记得不要把它安装在待恢复文件所在分区。
图9 记得修改安装路径
EasyRecovery的使用简单，软件使用向导模式，基本上看着向导提示就可以完成文件恢复操作，比较的轻松愉快。在媒体类型选项中我们看到EasyRecovery支持对硬盘及移动存储器如U盘、SD卡等的设备进行数据恢复操作。
此例中我们恢复的是硬盘数据，选择后可以进行硬盘分区的选择，选择接着就是恢复已删除的文件和文件系统类型，一般勾选FAT+NTFS就可。接下来就是一段时间搜索过程，然后就会显示找到的被删除文件，在列表中找到目标，将其另存到其它分区即可，记住不要保存到待恢复文件所在分区。
图10 恢复向导
再来看看一款国产的非常强大的磁盘管理工具DiskGenius，在以前老鸟们经常用它来进行硬盘分区、查错等的操作，现在它也有非常强大的数据恢复功能，来看看吧。软件官网在这里。
软件名称：DiskGenius(diskman) 4.9.6.564 简体中文绿色版(磁盘分区及数据恢复软件)软件大小：61.8MB更新时间：
DiskGenius无需安装，下载回来直接解压就可使用。操作也相对简单，比较遗憾的是没有向导。恢复文件的操作也比较简单，只需要在DiskGenius磁盘列表的待恢复文件所在分区使用右键菜单，即可看到&已删除或格式化后的文件恢复&选项，选择后进入恢复选项，可以选择需要恢复的文件类型。
开始后就是一段时间的扫描，然后就是显示检测到的删除文件列表，接着就是恢复文件的操作了。
图11 DiskGenius恢复向导
DiskGenius还有一个非常好用的功能，那就是可以恢复丢失的分区表，这个功能可以干嘛呢？就是当你的硬盘莫名奇妙的从多个分区变成了一个分区，或者干脆一个分区都没有了的时候使用。笔者就遇到过多次这种现象，搞不清是什么造成的分区表丢失的，可是用户却急了，这可不是丢失一两个文件，而是硬盘里的文件全部不见了。
小知识：硬盘分区表可以说是支持硬盘正常工作的骨架。操作系统正是通过它把硬盘划分为若干个分区，然后再在每个分区里面创建文件系统，写入数据文件。简单的来说，它记录了你的硬盘C、D、E等各个分区具体是如何划分区域的。
接着笔者熟练的用U盘PE系统引导电脑启动，然后运行DiskGenius，找到菜单栏--工具--搜索已丢失的分区，接着它就会一个一个分区的进行查找，你需要看看找到的分区大小是否相符。确认后进行保存操作。数据无价，没有把握的话还是请教一下身边的高手吧。
图12 DiskGenius分区表恢复
此外，使用DiskGenius先备份一下磁盘分区表以备不时之需会是个不错的主意。要备份到别的设备中去哦。
图13 DiskGenius分区表备份
大于1.5M的被加密文件有被解密希望？是真的么？
小编刚刚说了，如果文件真的被高强度加密方式加密了，那没有密钥解密的几率就几乎为零了。不过，据国内效率源科技经研究发现，&永恒之蓝&勒索病毒的加密方式主要有两种。
　　1、WannaCry敲诈者对大于1.5MB文件的加密方式
对于大于0x180000字节(1.5MB)的文件，是按照正常文件总大小整除3，得到每个间隔块大小M，将文件分为M、2M大小的两个间隔块，每个间隔块的前512扇区被填0，被加密的512扇区都会被填0，并将加密的多个512扇区写入到文件尾部。针对特殊格式的文档，如docx文档，可进行碎片恢复。目前，效率源科技技术工程师已成功开发出免费工具&&&永恒之蓝&比特币勒索Office数据恢复工具V1.0。打开软件，导入被加密文件，选择存储路径(建议保存在干净的移动硬盘或U盘上)，点击数据分析，即可进行数据恢复。
软件名称：效率源永恒之蓝比特币勒索Office数据恢复工具 v1.1 最新绿色版软件大小：2.46MB更新时间：
也就是说，可能基于加密速度考虑，病毒作者并没有对大文件也进行高强度加密方式加密文件，这也给文件解密带来了希望。小编也尝试了该工具，不过不知为何不能成功恢复文件，表现为点击了&数据分析&后，保存路径中没有文件。不管如何，文件被病毒恶意加密的同学可以尝试使用该工具尝试解密一下。如果真的未经过高强度加密，那还有解密的希望，就是尚不知道病毒是否是真的如此操作。
此外，360安全卫士与金山毒霸也有对应的文件恢复工具推出，同样可以尝试一下。
图14 测试文件
图15 测试文件已被病毒恶意加密
图16 不知为何没有反映
2、WannaCry敲诈者对大于小于0x180000字节（1.5MB）文件的加密方式：
对于小于0x180000字节的文件，其全部内容都进行了加密，但是在加密小文件时，会先加密，再删除原文件。也就是说，可以尝试以上边小编所说的方式进行删除文件恢复操作，而解密被加密的文件就没戏。
万一成功恢复了被病毒恶意删除的原文件，赶紧的进行异地备份。你也别大意，依据目前病毒的发展速度，相信很快就有变种出来，克服之前病毒的缺陷，使得它更难防范，数据文件清除操作也会加入其中，所以安全为上，装个靠谱的杀毒软件，定期的异地备份，硬盘有价数据无价啊！此外，其它的敲诈者病毒有没有这个漏洞尚待发掘，但小编测试过的几个敲诈者病毒都是直接高强度加密文件的。
大家感兴趣的内容
12345678910
最近更新的内容