全部产品
服务器托管
亚太地区>
香港
华南地区>
广州 深圳 东莞
华北地区>
北京
华东地区>
无锡 青岛 厦门
华中地区>
郑州 武汉 洛阳
西南地区>
成都
西北地区>
西安

如何恢复被比特币勒索病毒加密的文件?

2017-05-16 13:45 编辑: 九河网 来源: www.9he.com 阅读: 862

标签: 戴尔服务器 服务器托管


最近全球范围内爆发了大规模的比特币蠕虫病毒,这个病毒从过445端口远程入侵windows系统,将机主的所有文件加密,并在窗口弹出一个通知要求你支付价值300美元的比特币赎回自己的资料。

 最近全球范围内爆发了大规模的比特币蠕虫病毒,这个病毒从过445端口远程入侵windows系统,将机主的所有文件加密,并在窗口弹出一个通知要求你支付价值300美元的比特币赎回自己的资料。

目前这个病毒首先在国内校园网内大面积爆发,后来不少政府机构的外网系统都中招了,包括中石化的加油系统。我们九河网的客户有几位用windows sever系统的服务器也中招了,他们都急着恢复数据,准备向黑客缴纳赎金。

但是,由于比特币交易的匿名属性,黑客完全没法确定是谁给他支付了赎金,所以就算你缴纳了赎金,黑客也不可能把解锁密码发你,要发所有中招的人都解锁了。

所以,支付赎金也不可能解锁数据。那么,如果你的电脑或者服务器不幸中招了,还有什么办法能够找回数据呢?

首先想到的是暴力破解,用密码字典进行穷举法来解密。对于许多比较简单的加密,只要有足够高的运算速度,用这种办法一般都能破解。

但是这次黑客的蠕虫病毒用了AES+RSA加密算法,加密程非常高度,采用穷举法暴力破解需要极大的计算资源,就是用天河二号来破解所需的时间也以年为单位。所以理论上暴力破解是没法恢复被加密的数据的。

之前网上有消息传出,说国内黑客偶然间用某种方法可以解锁被加密的文件。这个纯粹是谣言!

 那么我们是不是就完全没有办法恢复被加密的数据了吗?当然不是,经过研究发现这个病毒对文件加密之后会删除原文件。这样,只要原有磁道没有被覆盖,使用恢复软件进行恢复就能找回数据。这里推荐几款免费/收费的数据恢复软件。

易我数据恢复

易我数据恢复是一款老资格的国产数据恢复软件,正版易我数据有部分功能免费,高级功能需要收费。网上也有许多破解版的。

DiskGenius

DiskGenius 是一款专业级的数据恢复软件(Hard Drive Recovery Software),算法精湛、功能强大!支持多种情况下的文件丢失、分区丢失恢复;支持文件预览;支持扇区编辑、RAID恢复等高级数据恢复功能。这款软件是纯收费的,功能非常强大,网上有破解版的。

   
                          

 

Power Data Recovery

Power Data Recovery是一款知名的国外数据恢复软件。这款软件有免费版与收费版,不过国内也有许多破解汉化版本。操作上也非常简单。
   

分享到: