WannaCry感染文件恢复方法,企业再也不用愁了!

  1. 云栖社区>
  2. 云市场头条>
  3. 博客>
  4. 正文

WannaCry感染文件恢复方法,企业再也不用愁了!

云市场转载 2017-06-08 18:29:44 浏览5434
展开阅读全文
WannaCry勒索软件感染了全球超过30万台计算机,不少朋友周一上班时发现自己的电脑已经感染了WannaCry。虽然现在病毒已经得到控制,但是已经感染的电脑文件要如何恢复?
深入分析WannaCry代码后,我们发现代码中充满了错误,受害者能够利用一些简单命令就恢复文件,企业再也不用愁了!
WannaCry感染文件恢复方法,企业再也不用愁了!
恢复只读文件
由于恶意软件不可能直接加密或修改只读文件,WannaCry会复制这些文件并创建加密版本。虽然原始文件并没有动,但被赋予一个”hidden”属性,要恢复原始数据仅需受害者恢复其正常属性即可。
这并非WannaCry源代码中的唯一错误,在某些情况下,它在加密后并未删除文件。

从系统盘(C盘)中恢复文件

研究人员表示,存储在重要文件夹中的文件如桌面或文档文件夹在没有解密密钥的情况下无法被恢复,因为WannaCry旨在在恢复原始文件前用随机数据覆写原

网友评论

登录后评论
0/500
评论
云市场转载
+ 关注
所属云栖号: 云市场头条