本篇文章內容由[中國幕墻網(wǎng)]編輯部整理發(fā)布：

網(wǎng)上都在傳勒索病毒的補丁

如果你看到這個畫面

想來已經晚了

方案圖紙全部····

畫面不要太美

　　受害電腦被黑客“劫持”，大量文件被加密鎖定。中國的企業(yè)、醫(yī)院、政府機關等單位在這場攻擊中也未能幸免，特別是校園網(wǎng)絡成為重災區(qū)。

　　目前，中國各大高校已經進入畢業(yè)答辯時間，不少學生電腦里的Office文件不幸“中招”無法打開，包括畢業(yè)論文、畢業(yè)設計和答辯PPT等全被鎖定。中了勒索病毒的學生都十分著急，很多人甚至已經開始連夜重做畢業(yè)論文和答辯PPT等。

圖為被攻擊的電腦畫面

　　現(xiàn)在解藥來了，你的圖紙/論文/報表有93%的機會獲救。經研究發(fā)現(xiàn)，“永恒之藍”勒索病毒的加密方式主要有兩種：

　　1、大于0x180000字節(jié)(1.5MB)文件的加密方式

　　對于大于0x180000字節(jié)(1.5MB)的文件，是按照正常文件總大小整除3，得到每個間隔塊大小M，將文件分為M、2M大小的兩個間隔塊，每個間隔塊的前512扇區(qū)被填0，被加密的512扇區(qū)都會被填0，并將加密的多個512扇區(qū)寫入到文件尾部。

　　該類文件數(shù)據(jù)大多數(shù)沒有被加密，特別是數(shù)據(jù)庫之類的大文件，我們可以直接使用效率源“勒索BT幣服務器數(shù)據(jù)庫恢復工具”進行數(shù)據(jù)庫記錄提取，其準確率在93%以上。

【圖2：效率源勒索BT幣服務器數(shù)據(jù)庫恢復工具】

　　針對特殊格式的文檔，如docx文檔，可進行碎片恢復。目前，效率源科技技術工程師已成功開發(fā)出免費工具——“永恒之藍”比特幣勒索Office數(shù)據(jù)恢復工具V1.0。打開軟件，導入被加密文件，選擇存儲路徑，點擊數(shù)據(jù)分析，即可進行數(shù)據(jù)恢復，操作十分簡便，如圖3。

【圖3：效率源“永恒之藍”比特幣勒索Office數(shù)據(jù)恢復工具V1.0】

　　備注

　　效率源 “永恒之藍”比特幣勒索Office數(shù)據(jù)恢復工具V1.0下載地址：

　　點擊查看 http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion

　　解壓密碼：點擊查看 www.xlysoft.net

　　2、小于0x180000字節(jié)(1.5MB)文件的加密方式

　　對于小于0x180000字節(jié)的文件，其全部內容都進行了加密，但是在加密小文件時，會先加密，再刪除原文件。因此，如果計算機被加密，對于一些小文件，可以使用專業(yè)數(shù)據(jù)恢復軟件，如效率源DRS數(shù)據(jù)恢復系統(tǒng)、R-Studio、WinHex等進行數(shù)據(jù)恢復。

　　需要注意的是：此類文件恢復成功率，會受到文件數(shù)量、時間、磁盤操作情況等因素影響。一般來說，中毒后越早恢復，成功的幾率越高。

【圖4：效率源DRS數(shù)據(jù)恢復系統(tǒng)】

　　溫馨提示

　　針對本次效率源推出的免費工具——“永恒之藍”比特幣勒索Office數(shù)據(jù)恢復工具V1.0，如果您在使用中有什么問題和疑問，可以撥打電話18117829636進行咨詢。此外，針對比特幣勒索病毒攻擊事件，有需要進行技術支持和協(xié)助的公安客戶，也可撥打此電話進行咨詢。

　　根據(jù)官方答復：單獨拿一個文件沒有用，必須在文檔的原硬盤上使用才行!

　　重要的事情再說一遍

　　效率源 “永恒之藍”比特幣勒索Office數(shù)據(jù)恢復工具V1.0下載地址：

　　點擊查看 http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion

　　解壓密碼：點擊查看 www.xlysoft.net

網(wǎng)上流傳出尚未驗證的新消息

　　延伸閱讀：

　　關于效率源科技：

　　四川效率源信息安全技術股份有限公司(以下簡稱“效率源科技”)是國內從事信息安全領域 - 數(shù)據(jù)恢復及司法鑒定計算機取證產品研發(fā)及生產的國家高新技術企業(yè);效率源擁有數(shù)十項自主知識產權和全系列信息安全(存儲設備)軟、硬件產品。客戶涵蓋專業(yè)數(shù)據(jù)恢復服務公司、企事業(yè)單位信息管理部門、司法鑒定計算機取證、軍方信息后后勤保障、金融數(shù)據(jù)安全信息管理部門等。 效率源科技位于四川省內江市經濟開發(fā)區(qū)內;公司占地約 2000 多平米，現(xiàn)有員工 60 余人，其中技術人員占比 60% 。