码迷,mamicode.com
首页 > 其他好文 > 详细

如何恢复部分WannaCry勒索软件加密文件

时间:2017-05-16 10:03:14      阅读:476      评论:0      收藏:0      [点我收藏+]

标签:安全模式   计算机   windows7   加密软件   wannacry   

  WannaCry勒索软件中毒后的计算机文件会被加密,但是通过测试发现,加密软件先加密文件然后再删除原文件。

所以我们可以尝试使用硬盘恢复工具,恢复部分文件,因为在电脑的安全模式下Wannacry并没有运行。中毒后如果想恢复部分文件,千万不要进行写入操作。

在一台Windows7 电脑的D盘,有几个重要的文件。txt,excel,docx。

技术分享

病毒运行的几秒钟的时间内,加密文件和原文件是并存的。

技术分享

等待Wannacry完全启动后,原文件会被删除。

技术分享

电脑中毒。

技术分享

重启电脑,按F8进入电脑的安全模式。

技术分享

进入安全模式后,启动硬盘恢复工具进行文件恢复。(在安全模式下,发现Wannacry并没有启动)

技术分享

选择文件类型

技术分享

因为恢复的是文件所以选择文档累恢复。

技术分享

等待扫描完成。

技术分享

发现被Wannacry加密的原文件。

技术分享

把文件恢复出来

技术分享

这里恢复到c盘(如果有移动硬盘,可以把文件复制到一个空的移动硬盘)

技术分享

文件还原完毕

技术分享

原文件被还原。

技术分享

这种恢复模式取决于电脑回收站的大小,如果大量文件被加密删除,那么该种办法只能恢复部分文件。

本文出自 “月缺” 博客,请务必保留此出处http://yueque.blog.51cto.com/4580340/1926054

如何恢复部分WannaCry勒索软件加密文件

标签:安全模式   计算机   windows7   加密软件   wannacry   

原文地址:http://yueque.blog.51cto.com/4580340/1926054

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!