本篇文章內(nèi)容由[中國幕墻網(wǎng)]編輯部整理發(fā)布:
網(wǎng)上都在傳勒索病毒的補(bǔ)丁
如果你看到這個畫面
想來已經(jīng)晚了
方案圖紙全部····
畫面不要太美
受害電腦被黑客“劫持”,大量文件被加密鎖定。中國的企業(yè)、醫(yī)院、政府機(jī)關(guān)等單位在這場攻擊中也未能幸免,特別是校園網(wǎng)絡(luò)成為重災(zāi)區(qū)。
目前,中國各大高校已經(jīng)進(jìn)入畢業(yè)答辯時間,不少學(xué)生電腦里的Office文件不幸“中招”無法打開,包括畢業(yè)論文、畢業(yè)設(shè)計和答辯PPT等全被鎖定。中了勒索病毒的學(xué)生都十分著急,很多人甚至已經(jīng)開始連夜重做畢業(yè)論文和答辯PPT等。
圖為被攻擊的電腦畫面
現(xiàn)在解藥來了,你的圖紙/論文/報表有93%的機(jī)會獲救。經(jīng)研究發(fā)現(xiàn),“永恒之藍(lán)”勒索病毒的加密方式主要有兩種:
1、大于0x180000字節(jié)(1.5MB)文件的加密方式
對于大于0x180000字節(jié)(1.5MB)的文件,是按照正常文件總大小整除3,得到每個間隔塊大小M,將文件分為M、2M大小的兩個間隔塊,每個間隔塊的前512扇區(qū)被填0,被加密的512扇區(qū)都會被填0,并將加密的多個512扇區(qū)寫入到文件尾部。
該類文件數(shù)據(jù)大多數(shù)沒有被加密,特別是數(shù)據(jù)庫之類的大文件,我們可以直接使用效率源“勒索BT幣服務(wù)器數(shù)據(jù)庫恢復(fù)工具”進(jìn)行數(shù)據(jù)庫記錄提取,其準(zhǔn)確率在93%以上。
【圖2:效率源勒索BT幣服務(wù)器數(shù)據(jù)庫恢復(fù)工具】
針對特殊格式的文檔,如docx文檔,可進(jìn)行碎片恢復(fù)。目前,效率源科技技術(shù)工程師已成功開發(fā)出免費(fèi)工具——“永恒之藍(lán)”比特幣勒索Office數(shù)據(jù)恢復(fù)工具V1.0。打開軟件,導(dǎo)入被加密文件,選擇存儲路徑,點(diǎn)擊數(shù)據(jù)分析,即可進(jìn)行數(shù)據(jù)恢復(fù),操作十分簡便,如圖3。
【圖3:效率源“永恒之藍(lán)”比特幣勒索Office數(shù)據(jù)恢復(fù)工具V1.0】
備注
效率源 “永恒之藍(lán)”比特幣勒索Office數(shù)據(jù)恢復(fù)工具V1.0下載地址:
點(diǎn)擊查看 http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion
解壓密碼:點(diǎn)擊查看 www.xlysoft.net
2、小于0x180000字節(jié)(1.5MB)文件的加密方式
對于小于0x180000字節(jié)的文件,其全部內(nèi)容都進(jìn)行了加密,但是在加密小文件時,會先加密,再刪除原文件。因此,如果計算機(jī)被加密,對于一些小文件,可以使用專業(yè)數(shù)據(jù)恢復(fù)軟件,如效率源DRS數(shù)據(jù)恢復(fù)系統(tǒng)、R-Studio、WinHex等進(jìn)行數(shù)據(jù)恢復(fù)。
需要注意的是:此類文件恢復(fù)成功率,會受到文件數(shù)量、時間、磁盤操作情況等因素影響。一般來說,中毒后越早恢復(fù),成功的幾率越高。
【圖4:效率源DRS數(shù)據(jù)恢復(fù)系統(tǒng)】
溫馨提示
針對本次效率源推出的免費(fèi)工具——“永恒之藍(lán)”比特幣勒索Office數(shù)據(jù)恢復(fù)工具V1.0,如果您在使用中有什么問題和疑問,可以撥打電話18117829636進(jìn)行咨詢。此外,針對比特幣勒索病毒攻擊事件,有需要進(jìn)行技術(shù)支持和協(xié)助的公安客戶,也可撥打此電話進(jìn)行咨詢。
根據(jù)官方答復(fù):單獨(dú)拿一個文件沒有用,必須在文檔的原硬盤上使用才行!
重要的事情再說一遍
效率源 “永恒之藍(lán)”比特幣勒索Office數(shù)據(jù)恢復(fù)工具V1.0下載地址:
點(diǎn)擊查看 http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion
解壓密碼:點(diǎn)擊查看 www.xlysoft.net
網(wǎng)上流傳出尚未驗證的新消息
延伸閱讀:
關(guān)于效率源科技:
四川效率源信息安全技術(shù)股份有限公司(以下簡稱“效率源科技”)是國內(nèi)從事信息安全領(lǐng)域 - 數(shù)據(jù)恢復(fù)及司法鑒定計算機(jī)取證產(chǎn)品研發(fā)及生產(chǎn)的國家高新技術(shù)企業(yè);效率源擁有數(shù)十項自主知識產(chǎn)權(quán)和全系列信息安全(存儲設(shè)備)軟、硬件產(chǎn)品。客戶涵蓋專業(yè)數(shù)據(jù)恢復(fù)服務(wù)公司、企事業(yè)單位信息管理部門、司法鑒定計算機(jī)取證、軍方信息后后勤保障、金融數(shù)據(jù)安全信息管理部門等。 效率源科技位于四川省內(nèi)江市經(jīng)濟(jì)開發(fā)區(qū)內(nèi);公司占地約 2000 多平米,現(xiàn)有員工 60 余人,其中技術(shù)人員占比 60% 。
