WannaCry感染文件恢复方法_企业再也不用愁了!
2017-06-12 13:39
225 查看
原文链接
WannaCry勒索软件感染了全球超过30万台计算机,不少朋友周一上班时发现自己的电脑已经感染了WannaCry。虽然现在病毒已经得到控制,但是已经感染的电脑文件要如何恢复?
深入分析WannaCry代码后,我们发现代码中充满了错误,受害者能够利用一些简单命令就恢复文件,企业再也不用愁了!
恢复只读文件
由于恶意软件不可能直接加密或修改只读文件,WannaCry会复制这些文件并创建加密版本。虽然原始文件并没有动,但被赋予一个”hidden”属性,要恢复原始数据仅需受害者恢复其正常属性即可。
这并非WannaCry源代码中的唯一错误,在某些情况下,它在加密后并未删除文件。
从系统盘(C盘)中恢复文件
研究人员表示,存储在重要文件夹中的文件如桌面或文档文件夹在没有解密密钥的情况下无法被恢复,因为WannaCry旨在在恢复原始文件前用随机数据覆写原始文件。
然而,研究人员注意到存储在系统盘重要文件夹之外的其它文件能通过使用数据恢复软件从临时文件夹中恢复。研究人员指出,“原始文件会被迁移到%TEMP%\%d.WNCRYT(%d指的是数值)。这些文件包含原始数据且并未被覆写”。
从非系统盘中恢复文件
对于非系统盘来说,WannaCry勒索软件创建了一个隐藏的’$RECYCLE’文件夹并将原始文件加密后迁移到这个目录下。只要将这个文件夹显示隐藏就能恢复文件。
另外,由于WannaCry代码中存在“同步错误”,在很多情况下,原始文件还位于相同的目录下,这样受害者就能通过可用的数据恢复软件恢复被不安全删除的文件。
避免网站因中毒遭受损失
网站问题排查
站点故障排查是解决网站不能正常浏览,清理木马病毒,配置错误排查这些棘手问题。
¥1000/次
立即购买
系统安全优化
| 清除木马病毒
服务器成为肉鸡,向外DDOS攻击,清除木马,比特币挖矿病毒,系统加固,网站论坛漏洞修复,webshell攻击,discuz漏洞修复,wordpress漏洞修复,流量攻击,防CC攻击,网站安全检测
¥800/次
立即购买
安全资讯和技术尽在云市场头条安全动态:https://yq.aliyun.com/teams/61/type_blog-cid_158
更多安全工具和服务,进入云市场安全频道:https://market.aliyun.com/security
原文链接
WannaCry勒索软件感染了全球超过30万台计算机,不少朋友周一上班时发现自己的电脑已经感染了WannaCry。虽然现在病毒已经得到控制,但是已经感染的电脑文件要如何恢复?
深入分析WannaCry代码后,我们发现代码中充满了错误,受害者能够利用一些简单命令就恢复文件,企业再也不用愁了!
恢复只读文件
由于恶意软件不可能直接加密或修改只读文件,WannaCry会复制这些文件并创建加密版本。虽然原始文件并没有动,但被赋予一个”hidden”属性,要恢复原始数据仅需受害者恢复其正常属性即可。
这并非WannaCry源代码中的唯一错误,在某些情况下,它在加密后并未删除文件。
从系统盘(C盘)中恢复文件
研究人员表示,存储在重要文件夹中的文件如桌面或文档文件夹在没有解密密钥的情况下无法被恢复,因为WannaCry旨在在恢复原始文件前用随机数据覆写原始文件。
然而,研究人员注意到存储在系统盘重要文件夹之外的其它文件能通过使用数据恢复软件从临时文件夹中恢复。研究人员指出,“原始文件会被迁移到%TEMP%\%d.WNCRYT(%d指的是数值)。这些文件包含原始数据且并未被覆写”。
从非系统盘中恢复文件
对于非系统盘来说,WannaCry勒索软件创建了一个隐藏的’$RECYCLE’文件夹并将原始文件加密后迁移到这个目录下。只要将这个文件夹显示隐藏就能恢复文件。
另外,由于WannaCry代码中存在“同步错误”,在很多情况下,原始文件还位于相同的目录下,这样受害者就能通过可用的数据恢复软件恢复被不安全删除的文件。
避免网站因中毒遭受损失
网站问题排查
站点故障排查是解决网站不能正常浏览,清理木马病毒,配置错误排查这些棘手问题。
¥1000/次
立即购买
系统安全优化
| 清除木马病毒
服务器成为肉鸡,向外DDOS攻击,清除木马,比特币挖矿病毒,系统加固,网站论坛漏洞修复,webshell攻击,discuz漏洞修复,wordpress漏洞修复,流量攻击,防CC攻击,网站安全检测
¥800/次
立即购买
安全资讯和技术尽在云市场头条安全动态:https://yq.aliyun.com/teams/61/type_blog-cid_158
更多安全工具和服务,进入云市场安全频道:https://market.aliyun.com/security
原文链接
相关文章推荐
- WannaCry感染文件恢复方法_企业再也不用愁了!
- 无数据库日志文件恢复数据库方法两则
- 操作系统崩溃,数据库全部文件都在时,数据库恢复方法
- 恢复被"Trojan-Downloader.Win32.Agent.ben"感染的exe文件
- Sql Server实用操作-无数据库日志文件恢复数据库两种方法
- SQL Server日志文件丢失的恢复方法
- oracle9i回滚段表空间数据文件损坏或丢失后的恢复方法
- SQL Server非正常删除日志文件(ldf)恢复方法(待更新)
- SQL2000之Master及数据库文件恢复方法(图)
- 熊猫烧香病毒的分析处理、清除和恢复感染文件方
- logogo感染文件手工修复方法
- 无数据库日志文件恢复数据库方法两则
- oracle学习笔记--控制文件被破坏后数据的恢复方法
- SQL Server非正常删除日志文件(ldf)恢复方法
- 回滚段表空间中的一个数据文件丢失或者损坏的恢复方法的总结
- 如何恢复没有日志文件的数据库的方法
- 无数据库日志文件恢复数据库方法两则
- 无数据库日志文件恢复数据库方法两则
- 无数据库日志文件恢复数据库方法两则
- 一种简单的根据备份文件 恢复数据库的方法