WannaCry勒索软件中毒后的计算机文件会被加密,但是通过测试发现,加密软件先加密文件然后再删除原文件。
所以我们可以尝试使用硬盘恢复工具,恢复部分文件,因为在电脑的安全模式下Wannacry并没有运行。中毒后如果想恢复部分文件,千万不要进行写入操作。
在一台Windows7 电脑的D盘,有几个重要的文件。txt,excel,docx。
病毒运行的几秒钟的时间内,加密文件和原文件是并存的。
等待Wannacry完全启动后,原文件会被删除。
电脑中毒。
重启电脑,按F8进入电脑的安全模式。
进入安全模式后,启动硬盘恢复工具进行文件恢复。(在安全模式下,发现Wannacry并没有启动)
选择文件类型
因为恢复的是文件所以选择文档累恢复。
等待扫描完成。
发现被Wannacry加密的原文件。
把文件恢复出来
这里恢复到c盘(如果有移动硬盘,可以把文件复制到一个空的移动硬盘)
文件还原完毕
原文件被还原。
这种恢复模式取决于电脑回收站的大小,如果大量文件被加密删除,那么该种办法只能恢复部分文件。
本文转自 月缺 51CTO博客,原文链接:http://blog.51cto.com/yueque/1926054,如需转载请自行联系原作者