近来,“永恒之蓝”的勒索病毒席卷全球,让不少人都遭了殃。比如,高校的学子辛苦收集的学术材料和耕耘出的毕业论文,一下子就被黑客“劫持”,大量文件被加密锁定;还有一些单位也未能幸免,数据库被黑客“绑架”,导致企业运转受困。
5月15日,隶属内江市人民政府新闻办公室的微信公众号“最内江”发布了一则重磅消息,称四川效率源科技信息安全技术股份有限公司的数据恢复四川省重点实验室,研发出了“‘永恒之蓝’比特币勒索Office数据恢复工具”,并将之免费进行发布,可以对被勒索病毒感染的文件进行数据恢复。
勒索病毒克星闪亮登场 可免费恢复被加密文件
5月15日,隶属内江市人民政府新闻办公室的微信公众号“最内江”发布了一则重磅消息,称总部位于内江的四川效率源信息安全技术股份有限公司,研发出了“‘永恒之蓝’比特币勒索Office数据恢复工具”,此软件将免费提供给大众进行下载,可对被勒索病毒加密的文件进行数据恢复。
这则消息对于正在受到勒索病毒威胁的网友来说,无疑于是一场及时雨,该公众号称,此工具自5月14日晚上9点过上线后,截至5月15日下午2点,已经有近1500次下载。肆虐的勒索病毒是否真的遇到了克星呢?四川新闻网记者今日到该公司一探究竟。
数据并不能完全恢复 大多数被加密文件可恢复70%以上
“数据并不能做到完全恢复,但可以恢复的比例能达到70%以上。”5月15日下午,四川新闻网记者来到了位于成都市环球中心的四川效率源公司,在该公司的数据恢复四川省重点实验室,研究员赵飞这样说道。
据赵飞介绍,其实早在今年4月,实验室就已经研究出了针对企业用户的“勒索比特币服务器数据库恢复工具”,并将之免费对外发布,取得不错的效果。近一段时间,针对个人的勒索病毒也开始肆虐,实验室与效率源联手组织技术工程师对病毒进行研究和破解,成功分析出此病毒的加密方式,又第一时间推出“永恒之蓝”比特币勒索Office数据恢复工具。
“此次推出的‘勒索Office数据恢复工具’,并不是破译了黑客的密码,而是对未被加密的部分进行恢复。”赵飞告诉记者,由于勒索软件中黑客设置的密码长达2048位,虽然理论上来讲也能破译,但即使是有一个高尖端的实验室,可能也需要花上至少几年时间,并不实用。然而实验室的研究员们发现,对于小于1.5MB的文件,勒索病毒对全部内容进行了加密;但大于1.5MB的文件,只有部分内容被加密,其他的内容仍然可以进行恢复!
勒索软件对于小于0x180000字节(1.5MB)的文件,对其全部内容都进行了加密,并且在加密小文件时,会先加密,再删除原文件。因此,如果计算机被加密,对于一些小文件,可以使用专业数据恢复软件,如效率源DRS数据恢复系统、R-Studio、WinHex等进行数据恢复。需要注意的是:此类文件恢复成功率,会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
而对于如毕业论文在内的大部分被黑文件来说,其大小远远大于1.5MB,这时便可以用到此工具进行恢复。赵飞介绍,勒索病毒对于大于1.5MB文件的加密方式,是将该文件的总大小整除3,假设每个间隔块大小为M,病毒会将文件分为M和2M大小的两个板块,每个版块的前512扇区被填0并加密,被加密的这两个512扇区写入到文件尾部。
“其实2扇区才等同于1KB,两个512扇区才512KB,看起来被加密的空间不大,但由于破坏了文件的整体结构,导致更多的数据不能被恢复。”赵飞表示,目前来讲,对于被病毒袭击的超过1.5MB大小的文件,使用“‘永恒之蓝’比特币勒索Office数据恢复工具”,其恢复比例可以达到70%以上,越大的文件,恢复的比例就越高。并且被恢复的数据是连贯的,不会出现只恢复了半张照片,或者是恢复出来的文字顺序错乱的情况。
研究员现场演示 5.4MB的文件恢复了4.5MB
为了验证该工具的工作原理和效果,研究员赵飞在现场还实况展示了该工具的工作过程。在将自己的笔记本电脑断开网络,防止感染到其他机器后,赵飞将勒索病毒导入到笔记本电脑中,屏幕上立即出现了勒索病毒的画面。
“有网友提到,勒索病毒画面出现后,无法操作鼠标将该画面关闭,所以无法使用我们的工具,其实不然。”赵飞表示,出现这种情况,可以同时按下win键+D键,将勒索病毒画面最小化,随后便可以打开“永恒之蓝”比特币勒索Office数据恢复工具的界面。
在工具打开后,只需要按照操作界面的指引,将被病毒感染的文件导入工具中,便会自动对文件进行恢复,在赵飞操作结束后,记者看到,原本文件中的十张图片,被恢复了八张,原本大小为5.4MB的文件,恢复后大小为4.5MB,效果还不错。“对于纯文字文档和文字+图片的文件,其原理是一样的,都能恢复到七成以上。”
对于担心感染病毒的网友,赵飞也支了招,近期不要浏览陌生网站,不要点击陌生人传来的链接或者邮件,对于windows操作系统的补丁要及时进行更新,重要的资料要进行异地备份,电脑上要安装杀毒软件。赵飞建议,就目前来讲,暂时不要相信任何机构或个人宣称可以破译密码完全还原资料,以免陷入诈骗当中。
另外赵飞表示,后续实验室与效率源公司将加大投入,对软件进行升级,继续为需要的网友提供服务,为打击不法份子的违法行为作出贡献。
最后附上下载地址:
效率源“永恒之蓝”比特币勒索Office数据恢复工具V1.0下载地址:
http://pan.baidu.com/s/1boE69kz
解压密码:www.xlysoft.net
1.《永恒之蓝病毒 2017版勒索病毒恢复文件分享 永恒之蓝比特币勒索Office数据解码》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《永恒之蓝病毒 2017版勒索病毒恢复文件分享 永恒之蓝比特币勒索Office数据解码》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/438748.html