5月9日起,“想哭(Wannacry)”勒索病毒入侵全球,多个国家的学校,医院,政府都受到了攻击,造成一定的社会恐慌。
简单的来说,就是病毒在Windows系统中利用一个叫做“永恒之蓝”的漏洞进行传播。逐个读取电脑里的文件,然后生成加密文件。生成加密文件后,就删除原来的文件。不断的这样做的话, 新生成的加密文件就会覆盖原来被删除的原文件了。
具体攻击原理请看下图。
受到感染的电脑会弹出如下的对话框:
被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。
小贴士:什么是比特币?为什么黑客选择比特币?
比特币是一种P2P形式的数字货币,可以用来购买虚拟物品,也可以兑换成大多数国家的货币。有一定的匿名性,便于隐藏黑客身份,又不受地域限制,可以全球范围收款。再加上特殊的发行模式,不依靠任何的机构政府,无法追踪资金去向,所以成为黑客首选。
微软已经提供了补丁的下载,360安全卫士,腾讯电脑管家等纷纷都紧急处理升级防御,网上也提供了多种紧急处理方法。但是很遗憾的是,截止目前都没有出现能有效阻止病毒入侵的方法。
14日,有关部门指出病毒已经出现2.0版,可能会入侵手机,已经越狱的ios系统也没得跑,而且病毒还在不断进化。
15日,美国总统国土安全与反恐助理托马斯·博塞特表示,尽管这次网络袭击似乎旨在勒索钱财,但所支付的赎金总数可能不到7万美元,而且据美方所知,支付赎金并未导致任何数据恢复。(消息来源http://news.eastday.com/w/20170517/u1ai10582
410.html)。
也有专业人士表明,用户支付了“赎金”,入侵者并不知道是哪台设备支付的。另外,此次比特币支付出现了“黑吃黑”的现象,有其他黑客篡改支付路径,黑吃黑。这些因素也会导致数据无法恢复。
如果你电脑遭受侵害,根据文章之前所讲,病毒的攻击方式是,逐个读取电脑里的文件,然后生成加密文件。生成加密文件后,就删除原来的文件。其实这样就有一定的机会恢复部分数据。
这里给大家推荐都叫兽™数据恢复软件。如果及时使用恢复软件,还是有极大几率找回部分数据的。
如何使用都叫兽™数据恢复软件
第一步:下载并安装都叫兽™数据恢复软件。
都叫兽™ 数据恢复软件下载网址
https://www.reneelab.com.cn/m/data-recovery
温馨提示:PC软件无法在手机运行,请通过电脑下载软件。同时软件不能安装在需要扫描的磁盘上,以免发生数据覆盖。
第二步:启动程序并且选择所需的数据恢复扫描模式。
文件恢复:能快速找出误删除的文件或误清空的回收站。
格式化恢复:能解决移动硬盘提示“格式化”或误格式化硬盘的数据恢复情况。
分区恢复:可以挽救因重装系统而丢失的磁盘数据。
第三步:扫描电脑
在扫描模式界面,按需求选择快速扫描或深度扫描,然后点击下一步。
进入“高级设定”界面,可以按自己需求恢复特定类型的文件,选好后点击下一步。
第四步:扫描结束后,查看并预览找到的文件。
都叫兽™数据恢复软件支持图片、视频、音频、Microsoft Office文档等文件类型的预览。然后勾选需要恢复的文件,并点击恢复按钮进行恢复。
第五步:选择要保存路径,点击“恢复”,等待恢复完成。
都叫兽结语:
一旦数据丢失发生了,不要添加新的内容,否则被删除的数据就会被覆盖。你将很可能无法找回丢失的数据。
今天的分享就到这里,希望能给你带来帮助,记得给我们转发点赞哦!想要获取更多资讯和干货,请关注都叫兽软件熊掌号。