1、问：你能从勒索软件中恢复吗？

2、答：勒索病毒是之前活跃的勒索病毒钱包的变种。使用高强度加密算法很难破解。被攻击的人除了支付高额赎金，往往没有其他办法解密文件。只有支付高额赎金才能解密恢复的文件。

【资料图】

3、虽然病毒爆发初期没有办法恢复文件，但目前各大安全厂商都推出了查杀恢复工具，包括360安全卫士、金山卫士、QQ电脑管家等。目前这些安全软件都可以通过电脑为中国勒索病毒恢复文件。

4、所以，如果能从勒索软件中恢复，就不要交赎金来恢复数据。

5、问：电脑中勒索病毒有解决方法吗？

6、电脑一旦出现病毒，大家首先能想到的就是下载杀毒软件查杀。目前微软自己的杀毒软件，360杀毒，金山杀毒，电脑管家杀毒等工具都可以清理病毒，恢复数据，所以先下载杀毒软件清理病毒。

7、金山数据恢复专业版v2.0免费绿色版

8、类型：数据恢复

9、大小：2.27MB

10、语言：简体中文

11、时间：2015年7月27日

12、查看详细信息

13、如果某些安全软件无法安装，建议在电脑安全模式下安装。

14、另外，如果电脑中没有重要数据，也可以通过重装系统来解决。尤其是XP用户，建议重新安装最新的Win10安全系统，提高电脑安全性。

15、对于未感染勒索软件的电脑，建议及时更新安全补丁，关闭电脑445端口，及时备份重要数据。

16、如果我们运气不好，如何才能尝试恢复恶意加密的数据文件？以下是电脑中勒索软件的恢复解决方案。

17、在测试病毒时，边肖发现了一个奇怪的现象。当WannaCry没有完成加密时，原始文件和加密文件共存于加密文件目录中。WannaCry加密后，数据的原始文件消失了，应该已经被删除了。

18、WannaCry勒索病毒加密的文件能恢复吗？测量一下。

19、如果只是简单的删除原文件，那么我们就有了恢复原文件的希望。但如果病毒在删除文件时对文件进行了“清理”，即在删除文件后用随机数据填充被删除文件的存储地址，那么数据恢复的希望不大。

20、不管怎样，我们来测量一下。

21、首先把测试目录“手机qq7.0”放在测试人员的D盘上，里面有图片类型文件、文本文件、office文档，共计30个文件。

22、然后边肖在测试机上运行WannaCry病毒(请不要模仿，数据文件化为乌有可不是闹着玩的)。过一会儿，测试文件夹中的数据文件被恶意加密。

23、然后，边肖安装了一个数据恢复软件，试图恢复被删除的原始文件。

24、测试结果让边肖大吃一惊，甚至成功找到了被病毒删除的原始文件，并迅速尝试恢复操作。

25、结果就是，小编成功地恢复了被病毒删除的原文件。

26、测试到此，可以庆幸的是，WannaCry病毒并没有对原文件进行清除操作。不过有研究人员说WannaCry病毒会对资料原文件进行清除操作，

27、难道需要更多的等候时间病毒才能完成清除操作？难道是新变种？需要注意的是，这个方法并不是解密被病毒加密的文件，被病毒加密的文件采用了高强度加密方式，没有病毒作者手里的密钥，破解几率渺茫。

28、(更新，有研究表明，该病毒对小于1.5M的文件才进行了全部加密，对于大于1.5M的文件采用的是非高强度加密方式，可能是病毒作者为了加快加密速度所设置的，本文也将介绍一下大于1.5M的文件的恢复方法，

29、你也可以尝试一下，具体方法请往下看)。死马当活马医数据恢复的注意事项

30、不管怎样，中招者可以尝试恢复一下文件，死马当活马医还是可以的。需要注意的是，数据恢复在支持TRIM的SSD硬盘上恢复数据的机会几乎为零。当你尝试自行恢复被误删除文件前，请仔细阅读下边的注意事项，切记!

31、普通用户想要自行恢复文件，需要有几个基本的条件与注意事项：

32、第一：被恢复文件所占空间(磁盘分区)不能写入新文件。因为新文件所使用的磁盘空间可能正是你想要恢复文件所占的空间，旧文件被新文件所替换，将使得恢复操作变得困难。

33、所以，你发现文件丢失，第一时间应该停止一切操作。如果被丢失的文件位于系统盘，更是需要进行立刻的断电操作。在本文，建议一发现病毒感染，立刻关闭计算机，然后，将硬盘挂接到其它电脑中，以从盘形式加载，

34、从中避免新文件的写入。

35、需要注意的是，浏览网页、下载及安装数据恢复软件也是一系列的文件写入操作，所以最好的操作就是以从盘形式加载，避免这些文件操作影响到文件的恢复成功机率。安装数据恢复软件时，

36、一定不要安装到需恢复数据文件所在磁盘分区。

37、如果没有第二台电脑，那么就只能在本机中进行数据恢复操作了，你可以用U盘PE系统来引导电脑启动然后再在PE系统中进行文件恢复操作。

38、总之要记住的是，不要往被恢复文件所在分区写入任何数据，比如保存文件、修改文件等的操作都是需要禁止的，安装恢复软件也记得安装到其它分区啊。

39、那个啥，如果你要恢复的资料涉及上百万，或者是有纪念意义的老照片等等的宝贵资料，那么建议你立刻停止尝试自行恢复，把硬盘拆下来，交给专业人士去进行数据恢复操作，就别瞎折腾了，以免增加恢复难度。

40、你也别交给楼下的电脑店啊，说不准他用的就是小编所用的软件，有的还会胡搞瞎搞。

41、数据恢复简单指南有了它们你也可以恢复被误删除的文件

42、然后就是选择啥恢复软件的问题，现在的数据恢复软件大多都大同小异，相同的是，大多数都不是免费的。

43、较为知名的有Finaldata、EasyRecovery、OO DiskRecovery 、RecoverMyFiles、DiskGenius、易数数据恢复精灵等，还有金山毒霸里边的金山数据恢复，

44、不过大多都不是免费的，要注意的是不要下载到带病毒版的了。因为需要恢复的文件一般都比较的宝贵，黑客们也喜欢这些资料哦。目前国产杀毒软件推出了免费恢复文件工具，你也可以试试。

45、这里介绍的是EasyRecovery，这个工具使用比较简单。

46、EasyRecovery易恢复软件企业版11.1.0.0 中免费文安装版

47、类型： 数据恢复

48、大小： 6.33MB

49、语言： 简体中文

50、时间： 2015-03-19

51、查看详情

52、EasyRecovery的安装简单，下一步策略就可安全完毕，记得不要把它安装在待恢复文件所在分区。

53、EasyRecovery的使用简单，软件使用向导模式，基本上看着向导提示就可以完成文件恢复操作，比较的轻松愉快。

54、在媒体类型选项中我们看到EasyRecovery支持对硬盘及移动存储器如U盘、SD卡等的设备进行数据恢复操作。

55、此例中我们恢复的是硬盘数据，选择后可以进行硬盘分区的选择，选择接着就是恢复已删除的文件和文件系统类型，一般勾选FAT+NTFS就可。接下来就是一段时间搜索过程，然后就会显示找到的被删除文件，

56、在列表中找到目标，将其另存到其它分区即可，记住不要保存到待恢复文件所在分区。

57、再来看看一款国产的非常强大的磁盘管理工具DiskGenius，在以前老鸟们经常用它来进行硬盘分区、查错等的操作，现在它也有非常强大的数据恢复功能，来看看吧。软件官网在这里。

58、DiskGenius(diskman) V5.4 简体中文绿色版(磁盘分区及数据恢复软件)

59、类型： 数据恢复

60、大小： 10.8MB

61、语言： 简体中文

62、时间： 2020-12-10

63、查看详情

64、DiskGenius无需安装，下载回来直接解压就可使用。操作也相对简单，比较遗憾的是没有向导。恢复文件的操作也比较简单，只需要在DiskGenius磁盘列表的待恢复文件所在分区使用右键菜单，

65、即可看到“已删除或格式化后的文件恢复”选项，选择后进入恢复选项，可以选择需要恢复的文件类型。

66、开始后就是一段时间的扫描，然后就是显示检测到的删除文件列表，接着就是恢复文件的操作了。

67、DiskGenius还有一个非常好用的功能，那就是可以恢复丢失的分区表，这个功能可以干嘛呢？就是当你的硬盘莫名奇妙的从多个分区变成了一个分区，或者干脆一个分区都没有了的时候使用。

68、笔者就遇到过多次这种现象，搞不清是什么造成的分区表丢失的，可是用户却急了，这可不是丢失一两个文件，而是硬盘里的文件全部不见了。

69、小知识：硬盘分区表可以说是支持硬盘正常工作的骨架。操作系统正是通过它把硬盘划分为若干个分区，然后再在每个分区里面创建文件系统，写入数据文件。简单的来说，

70、它记录了你的硬盘C、D、E等各个分区具体是如何划分区域的。

71、接着笔者熟练的用U盘PE系统引导电脑启动，然后运行DiskGenius，找到菜单栏--工具--搜索已丢失的分区，接着它就会一个一个分区的进行查找，你需要看看找到的分区大小是否相符。确认后进行保存操作。

72、数据无价，没有把握的话还是请教一下身边的高手吧。

73、此外，使用DiskGenius先备份一下磁盘分区表以备不时之需会是个不错的主意。要备份到别的设备中去哦。

74、大于1.5M的被加密文件有被解密希望？是真的么？

75、小编刚刚说了，如果文件真的被高强度加密方式加密了，那没有密钥解密的几率就几乎为零了。不过，据国内效率源科技经研究发现，“永恒之蓝”勒索病毒的加密方式主要有两种。

76、WannaCry敲诈者对大于1.5MB文件的加密方式

77、对于大于0x180000字节(1.5MB)的文件，是按照正常文件总大小整除3，得到每个间隔块大小M，将文件分为M、2M大小的两个间隔块，每个间隔块的前512扇区被填0，被加密的512扇区都会被填0，

78、并将加密的多个512扇区写入到文件尾部。针对特殊格式的文档，如docx文档，可进行碎片恢复。目前，

79、效率源科技技术工程师已成功开发出免费工具——“永恒之蓝”比特币勒索Office数据恢复工具V1.0。打开软件，导入被加密文件，选择存储路径(建议保存在干净的移动硬盘或U盘上)，点击数据分析，

80、即可进行数据恢复。

81、效率源永恒之蓝比特币勒索Office数据恢复工具v1.1 最新绿色版

82、类型： 数据恢复

83、大小： 2.46MB

84、语言： 简体中文

85、时间： 2017-05-17

86、查看详情

87、也就是说，可能基于加密速度考虑，病毒作者并没有对大文件也进行高强度加密方式加密文件，这也给文件解密带来了希望。小编也尝试了该工具，不过不知为何不能成功恢复文件，表现为点击了“数据分析”后，

88、保存路径中没有文件。不管如何，文件被病毒恶意加密的同学可以尝试使用该工具尝试解密一下。如果真的未经过高强度加密，那还有解密的希望，就是尚不知道病毒是否是真的如此操作。

89、此外，360安全卫士与金山毒霸也有对应的文件恢复工具推出，同样可以尝试一下。

90、WannaCry敲诈者对大于小于0x180000字节(1.5MB)文件的加密方式：

91、对于小于0x180000字节的文件，其全部内容都进行了加密，但是在加密小文件时，会先加密，再删除原文件。也就是说，可以尝试以上边小编所说的方式进行删除文件恢复操作，而解密被加密的文件就没戏。

92、总结

93、万一成功恢复了被病毒恶意删除的原文件，赶紧的进行异地备份。你也别大意，依据目前病毒的发展速度，相信很快就有变种出来，克服之前病毒的缺陷，使得它更难防范，数据文件清除操作也会加入其中，所以安全为上，

94、装个靠谱的杀毒软件，定期的异地备份，硬盘有价数据无价啊!此外，其它的敲诈者病毒有没有这个漏洞尚待发掘，但小编测试过的几个敲诈者病毒都是直接高强度加密文件的。

本文到此结束，希望对大家有所帮助。