勒索病毒怎麼來的 勒索病毒是怎麼中毒的 勒索病毒檔案怎麼恢復

【導讀】：勒索病毒已經蔓延全球，未修補漏洞的系統會被迅速感染。那麼勒索病毒怎麼來的？勒索病毒是怎麼中毒的？勒索病毒檔案怎麼恢復？下面就一起來看看吧！

勒索病毒檔案怎麼恢復？

面對肆虐的Onion、WNCRY兩類勒索病毒變種在全國範圍內出現爆發的情況，金山毒霸中心已緊急釋出比特幣勒索病毒免疫工具及應急處置方案。

據悉，勒索病毒變種增加了NSA黑客工具包中的“永恆之藍”0day漏洞利用，可在區域網內蠕蟲式主動傳播，未修補漏洞的系統會被迅速感染，勒索高額的比特幣贖金摺合人民幣2000~50000不等。

目前已證實受感染的電腦集中在企事業單位、政府機關、高校等內網環境。毒霸安全專家指出，病毒加密使用者文件後會刪除原檔案，所以，存在一定機會恢復部分或全部被刪除的原檔案。建議電腦中毒後，儘量減少操作，及時使用專業資料恢復工具，恢復概率較高。

1.選擇刪除檔案恢復

2.選擇掃描物件：在介面中選擇檔案丟失前所在的磁碟或資料夾，然後點選“開始掃描”。

3.掃描過程：檔案數量越多，掃描時間越長，請耐心等待。（一般掃描速度2分鐘3G）

4.掃描完結果預覽：點選檔案可進行預覽，可預覽的就是可有機會成功恢復的。勾選需要恢復檔案（夾），點選開始恢復即可恢復檔案。

5.選擇恢復路徑：恢復的檔案將儲存再您選擇的資料夾路徑，請選擇您要恢復到哪個資料夾。（強烈建議將要恢復的檔案儲存到其他硬碟，而非丟失檔案的硬碟，以避免造成二次損傷。）

6.檢視恢復結果：恢復的資料夾將儲存在您選擇的資料夾路徑，開啟目錄可檢查恢復的檔案。

以下幾種情況需要注意

1.掃描出來的照片、office文件，顯示不可預覽的，是無法恢復的。（無法預覽office文件，表示文件已部分受損）

2.不支援預覽的檔案型別，只能恢復後才能知道是否可以正常使用

3.使用誤刪除檔案功能，掃描完後，每個檔案會有恢復概率顯示，恢復概率高，恢復成功率就高

4.視訊檔案極易產生碎片和資料覆蓋，所以視訊檔案完全恢復的可能性很小。

5.物理損壞的硬碟或其他儲存介質，恢復後的檔案可能是已損壞的檔案。

什麼是勒索病毒軟體？

所謂“勒索病毒軟體”，就是黑客用來攻擊使用者計算機，對計算機內部的資訊、資源進行加密，並以解密為交換條件對使用者進行錢財勒索的惡意軟體。以“比特幣”形式支付，可以很容易獲得贖金，且難以追蹤，便於隱藏身份等資訊。

“WANNACRY”新型惡意勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-010，攻擊者掃描全網開放的445埠，再利用自動化攻擊指令碼生成惡意檔案感染主機。