永恒之蓝恢复工具是款由美亚柏科进行研发推出的修复永恒之蓝比特币勒索病毒的工具;前一段时间,勒索病毒的转播,使得大家对自己的电脑系统安全都没有了信心,如果您还在进行担心的话,就赶快这河东软件园将这款美亚恢复大师永恒之蓝下载来进行使用试试吧;它可全面的帮助用户进行检测电脑系统的安全,而且支持根据用户的需求进行检测,使您这进行检测的时候,无需进行担心检测不完全等问题,用户界面也是相当的友好,操作简单,需要的朋友千万不要错过!
软件功能
一、通过文件系统删除恢复原理恢复
WannaCry病毒删除原文件与普通的文件删除过程情形一致,可以通过文件系统的删除恢复原理对数据尝试恢复。 这也是目前国内有部分安全厂商提供的工具的运行方法。但是此方式的局限性在于必需确保原文件删除后未被新的数据覆盖,如果后续文件读写操作操作比较多,则可能造成数据恢复失败。数据恢复可能性不稳定。
二、通过卷影副本数据进行恢复
在数据被覆盖无法通过常规方式进行恢复的情况下,我们依然可以尝试使用另一个方式——卷影副本服务。
卷影副本服务是Windows系统默认开启的文件备份服务。该服务在W XP/2003开始引入,windows 2003 Server/Vista 得到加强,并在Windows 7/8/8.1/10所有版本默认开启的,可以在一定条件下保存文件的历史版本数据。
根据网上的资料,WannaCry病毒在运行后除了加密特定类型文件,还会清除系统中的卷影副本数据。但通过我们研发人员的实际测试,在部分版本(主要是64位)的系统中,卷影副本并未被清除。如果被感染的计算机还存在卷影副本数据,通过一定的方式读取并导出文件的历史版本,即可“恢复”出相关数据,若计算机在被感染前一天有开机系统默认备份过,更有可能实现100%数据恢复
软件特色
大于1.5MB文件的加密方式
对于大于0x180000字节(1.5MB)的文件,是按照正常文件总大小整除3,得到每个间隔块大小M,将文件分为M、2M大小的两个间隔块,每个间隔块的前512扇区被填0,被加密的512扇区都会被填0,并将加密的多个512扇区写入到文件尾部。
该类文件数据大多数没有被加密,特别是数据库之类的大文件,可以直接使用效率源“勒索BT币服务器数据库恢复工具”进行数据库记录提取,其准确率在93%以上。
针对特殊格式的文档,如docx文档,可进行碎片恢复。目前,效率源科技技术工程师已成功开发出免费工具——“永恒之蓝”比特币勒索Office数据恢复工具V1.0。打开软件,导入被加密文件,选择存储路径(建议保存在干净的移动硬盘或U盘上),点击数据分析,即可进行数据恢复,操作十分简便。
小于1.5MB文件的加密方式
效率源是全球第一家发布专门针对勒索数据库以及文档的数据恢复免费产品,而且恢复成功率也是最高的。“永恒之蓝”比特币勒索Office数据恢复工具于5月14日晚上9点过上线,截至5月15日下午2点,有近1500次下载。
对于小于0x180000(1.5MB)字节的文件,其全部内容都进行了加密,但是在加密小文件时,会先加密,再删除原文件。因此,如果计算机被加密,对于一些小文件,可以使用专业数据恢复软件,如效率源DRS数据恢复系统、R-Studio、WinHex等进行数据恢复。
安装方法
1、下载文件找到"恢复大师'永恒之蓝'v1.4.40400专修版.exe"双击运行,进入软件安装向导界面;
2、进入软件的安装向导界面,点下一步进行快速的安装;
3、用户的使用须知,请仔细的进行阅读,点击下一步;
4、需要进行选择软件安装的位置,默认位置“D:CR-2000”,点击下一步;
5、选择开始菜单文件夹,默认文件夹“恢复大师“永恒之蓝”专修版”,点击下一步;
6、选择附加任务,包括了创建桌面快捷方式,不需要的将勾去掉,点击下一步;
7、软件已经准备好了进行安装,包括了目标位置、开始菜单文件夹、附加任务,点击安装;
8、永恒之蓝恢复工具正在进行快速的安装中,请稍等一会..........
9、永恒之蓝恢复工具软件安装完成,选择是否需要进行软件,不需要的话将勾去掉;
使用方法
1、进入软件的主界面,出现下图界面,包括了恢复大师、计算机恢复、文档修复、文件修复;
2、点击计算机恢复需要进行选择数据源类型,包括了磁盘、镜像、阵列等;
3、选择类型之后需要进行磁盘或者分区的选择,还有恢复的模式,包括了快速恢复、深度恢复;
4、高级设置包括了恢复信息、格式化恢复、签名恢复、扫描范围、扫描方式、文件类型等;
5、文件类型包括了所有文件、办公文档、图片、多媒体、电子邮件、网页、数据库文件、压缩文件、应用程序文件等;
6、系统设置里面可以进行设置保存的地址、如果空间不足还可以进行提示等;
7、关于界面包括了版权所有、企业QQ、投诉举报电话、邮箱、版本号等;
常见问题
要不要付钱?
付了也没用,道理很简单,因为就算你付了钱,对方也并不能定位你的机器,就算他是个有原则,收钱办事的家伙,他也不知道你的电脑的标识,所以付钱没用。
已中毒了怎么办?
理论上来说是没有办法,与其在这里幻想有救,不如早点解脱,早点恢复生产,数据有备份最好,没了就没了,这世界上,除了生命,没有什么东西是不能失去的。
格盘重装 Windows 10,别他妈再装 Windows 7 或 XP 了,以确保自己的机器没事。格完后,自动更新一下,就算局域网内其它机器中了这个蠕虫,也不会影响你。
重装系统的方法见点司 WIKI:http://wiki.jjboom.com/doku.php? ... 5%E7%B3%BB%E7%BB%9F
我是 Windows 10 需要担心吗?
不用担心,因为 Windows 10 在 3 月就已推送过相应的补丁,除非你想邪道关过自动更新。
我不是 Windows 10 怎么办?
1. 你开了自动更新的话,3 月就自动补上了,没事儿
2. 伪装自己是残疾人,赶紧升 Windows 10 吧,向微软承认自己是残疾人就不要钱了,https://www.microsoft.com/zh-cn/accessibility/windows10upgrade
∨ 展开