效率源 “永恒之蓝”比特币勒索Office数据恢复工具V1.0下载地址:
http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion
解压密码:www.xlysoft.net
这几天,“永恒之蓝”勒索病毒无疑是热点中的热点,占据了各大媒体的头条,也刷爆了我们的朋友圈!
针对这个“大事”,记者联系了总部位于内江的四川效率源信息安全技术股份有限公司,进行了独家采访。
勒索病毒肆虐,中国校园网络成重灾区
5月12日晚,全球近百国网民相继遭受到一款名为WNCRYPT“永恒之蓝”的恶意勒索软件攻击,受害电脑被黑客“劫持”,大量文件被加密锁定。中国的企业、医院、政府机关等单位在这场攻击中也未能幸免,特别是校园网络成为重灾区。
电脑遭受恶意勒索软件攻击
目前,中国各大高校已经进入毕业答辩时间,不少学生电脑里的Office文件不幸“中招”,无法打开,包括毕业论文、毕业设计和答辩PPT等全被锁定。中了勒索病毒的学生都十分着急,很多人甚至已经开始连夜重做毕业论文和答辩PPT等。
什么是勒索软件?
勒索软件是近年来一种流行的木马,其通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。目前,中国已经成勒索软件重灾区,每年仅此一项带来的损失就超过10亿元。
据效率源科技公司总经理梁效宁介绍,2017年以来,效率源科技已经接到公安机关几十起针对企业进行勒索的案件协助。其中,最近的一次案例发生在今年4月:四川某市一燃气公司员工上班时发现,公司燃气系统服务器被勒索软件病毒感染,所有关键数据和信息都被锁定,导致整个系统无法正常运行。黑客在所有被加密的文件上都留下了他们的邮箱联系方式,要求燃气公司支付4个比特币才肯解除密码锁定。
解密成本高,企业面临两难选择
面对勒索软件的敲诈,企业要么选择缴纳赎金以求拿回数据,要么选择找专业安全厂商解密数据。
企业如果选择交赎金,还是可能拿不到数据,其原因可能有: 1.黑客暴露,被国外或国内公安抓住; 2.黑客的网站或者服务器被封,无法登录后台确认有没有收到钱;3.黑客的解密服务器出问题,导致数据无法解密;4.病毒加密程序bug,加密文件与解密不完整。
而选择寻找专业安全厂商解密数据,则面临高昂的技术服务费。以本案为例,燃气公司咨询几家信息安全厂商之后,得到的技术服务费用都在3万元以上,甚至已经超出了黑客勒索的成本。
经研究发现,“永恒之蓝”勒索病毒的加密方式主要有两种,来听听效率源科技工程师赵飞的详细介绍:
大于1.5MB文件的加密方式
对于大于0x180000字节的文件,是按照正常文件总大小整除3,得到每个间隔块大小M,将文件分为M、2M大小的两个间隔块,每个间隔块的前512扇区被填0,被加密的512扇区都会被填0,并将加密的多个512扇区写入到文件尾部。
该类文件数据大多数没有被加密,特别是数据库之类的大文件,可以直接使用效率源“勒索BT币服务器数据库恢复工具”进行数据库记录提取,其准确率在93%以上。
效率源“永恒之蓝”比特币勒索Office数据恢复工具V1.0
针对特殊格式的文档,如docx文档,可进行碎片恢复。目前,效率源科技技术工程师已成功开发出免费工具——“永恒之蓝”比特币勒索Office数据恢复工具V1.0。打开软件,导入被加密文件,选择存储路径,点击数据分析,即可进行数据恢复,操作十分简便。
效率源是全球第一家发布专门针对勒索数据库以及文档的数据恢复免费产品,而且恢复成功率也是最高的。“永恒之蓝”比特币勒索Office数据恢复工具于5月14日晚上9点过上线,截至5月15日下午2点,有近1500次下载。
备注
效率源 “永恒之蓝”比特币勒索Office数据恢复工具V1.0下载地址:
http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion
解压密码:www.xlysoft.net
小于1.5MB文件的加密方式
对于小于0x180000字节的文件,其全部内容都进行了加密,但是在加密小文件时,会先加密,再删除原文件。因此,如果计算机被加密,对于一些小文件,可以使用专业数据恢复软件,如效率源DRS数据恢复系统、R-Studio、WinHex等进行数据恢复。
效率源DRS数据恢复系统
需要注意的是:此类文件恢复成功率,会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
网友直呼“世界需要你们拯救”
勒索病毒肆虐全球,内江高科技企业效率源“该出手时就出手”,赢得了不少网友和业内同行的欢呼。
对此,效率源的技术人员表示,国外版本语言包装和一些技术小细节需要修改,大致原理相同,但还是有差异性的,要做一些特殊处理,今天就会推出!!
重要的事情再说一遍
效率源 “永恒之蓝”比特币勒索Office数据恢复工具V1.0下载地址:
http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion
解压密码:www.xlysoft.net
1.《勒索病毒文件恢复 勒索病毒感染数据文件免费恢复工具下载 勒索病毒是怎么被攻克的》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《勒索病毒文件恢复 勒索病毒感染数据文件免费恢复工具下载 勒索病毒是怎么被攻克的》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/238775.html