自5月12日起,因Windows漏洞导致的WannaCry勒索病毒爆发!截至目前,已有至少150个国家受到冲击,影响超过20万人,攻击势头依旧不减,并出现了2.0新变种!在我国,高校、企业及部分政府机构“受灾”较为严重。调查发现,该病毒主要感染Windows系统,通过利用RSA和AES加密算法加密计算机上的各类文件,随后以删除用户数据信息相威胁,勒索价值在300-600美元不等的比特币。
为应对此病毒疫情,各大网络安全公司纷纷推出解决方案和病毒专杀工具,以帮助用户有效防范或阻断该病毒的攻击。但对于已经遭受攻击的主机,中招者却束手无策......因为WannaCry勒索病毒采用的是RSA和AES混合加密算法,破解加密非常困难!怎么办?
北信源安全工程师通过分析发现,被WannaCry勒索病毒破坏的原始文件存在被恢复的可能性。针对WannaCry勒索病毒的攻击特点,研发部门于第一时间制作并推出“北信源勒索病毒文件恢复工具——VRVDataRecovery”。需要注意的是,该工具并非对Wanna Cry勒索病毒加密的文件进行解密,而是针对勒索病毒在加密过程中删除的原文件进行数据恢复。也就是说,只要勒索病毒在生成加密文件的时候没有对被删除文件所占的磁盘空间进行覆盖,那么该工具就能完全或部分恢复出用户被加密的文件!
请注意,最终恢复效果受以下两点因素影响:
1、用户在中毒后越早使用本工具效果越好。
2、受硬盘及数据大小影响,如硬盘大、数据少,则恢复概率高。
下载方式:
搜索引擎输入“北信源“——登录北信源官网(“北信源--中国终端安全管理市场领导者”)——主页导航栏点击进入“解决方案”页面——选择“北信源勒索病毒文件恢复工具”栏——点击下载工具——完成