中了勒索病毒 怎么恢复文件

2017年勒索病毒活跃性剧增，WannaCry、Petya接连爆发让全球电脑用户遭遇惨重损失。勒索病毒花样繁多，如今市面上流传着近百种解密工具，但受害者由于无法分辨病毒类型或无处获取解密工具，往往会错失恢复文件的机会。下面，就为大家介绍一款目前最全面有效的勒索病毒文件恢复工具，它能够自动扫描被感染文件、智能识别勒索病毒种类并进行一键式文件解密，十分方便。

工具/原料

360安全卫士

360安全卫士“解密大师”使用流程

下载并安装360安全卫士

在功能大全中点击“文件解密”，即可安装使用

点击“立即扫描”，自动识别被勒索病毒加密的文件，一键解密恢复。

如今，国内外仍迅桐梁流行着近百个家族的勒索病毒，360 安全卫士的“解密大师”集成了国内外各大专业安全机亩运构发布的90%以上的解轮岩密工具，能有效破解80多种勒索病毒，是全球规模最大的勒索病毒“解密库”。

勒索病毒文件可以到爱特数据恢复处理。现在新型勒索病毒为GlobeImposter家族勒索病毒及其变种，它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式，受害者在没有私钥的情况下无法恢复文件，如需恢复重要资料只能被迫支付赎金。

那么，今天爱特数据处理中心就给出对勒索病毒加密文件底层分析，让大家清楚勒索病毒文件是不是真的能恢复？

1.文件头部被加密或清空，并在文件尾部生产加密信息，但文件主体还是完好的，此种类型数据可以进行修复，特别是数据库文件，目前我们能对ms sql /my sql /oracel/access等常用数据库进行完美修复，修复的费用远远低于赎金，修复后，先验证数据，确认后再收费，安全有保障。

2.文件底层每间隔N扇区加密N扇区，并在文蠢行竖件尾部生产加密信息，具体间隔多少扇区和加密多少扇区各有不同，因文件主体大部分被加密，直接修复难度极大。如果是数据库文件，且备份文件较多，或有未被加密较新的备份文件，也能较好修复。

3.文件底层全部被加密，并在文件尾部产生加密信息，此种加密，目前无人能修复和解密，唯一的途径就是交赎金，拿到黑客的解密程序和秘钥。国内还有些公司大言不惭的说能解密云云，都是忽悠的。简单想想就能明带败白，勒索病毒爆发以来，全球都面临数据安全威胁带大，这么多国际安全厂商卡巴斯基、趋势，国内的绿盟、360、瑞星等等，都无能为力，更何况几个人的数据恢复公司都能解决，目前国内所有解密都是向黑客交赎金。

---