勒索BT幣服務(wù)器數(shù)據(jù)庫(kù)恢復(fù)工具是四川一家民營(yíng)網(wǎng)絡(luò)安全公司推出的數(shù)據(jù)恢復(fù)軟件,這家公司最近已經(jīng)成功攻克了近期在網(wǎng)上肆虐的勒索病毒,雖然還沒(méi)辦法直接停止勒索病毒蔓延,不過(guò)我們可以不用考慮交贖金了,你想刪數(shù)據(jù)就刪吧,大家可以直接通過(guò)這款軟件來(lái)恢復(fù)被刪除的數(shù)據(jù)。
相關(guān)資訊:
永恒之藍(lán)”勒索病毒被四川一網(wǎng)絡(luò)安全公司成功攻克,獨(dú)家發(fā)布感染數(shù)據(jù)免費(fèi)恢復(fù)工具!】據(jù)內(nèi)江市人民政府新聞辦公室官方微信最內(nèi)江(zuineijiang0832)發(fā)文稱,近日肆虐網(wǎng)絡(luò)的“永恒之藍(lán)”勒索病毒已被四川一家網(wǎng)絡(luò)安全公司——效率源信息安全技術(shù)公司才成功攻克!并發(fā)布了數(shù)據(jù)恢復(fù)免費(fèi)產(chǎn)品。
針對(duì)變異的“永恒之藍(lán)”,實(shí)驗(yàn)室與效率源聯(lián)手組織技術(shù)工程師對(duì)病毒進(jìn)行研究和破解,成功分析出此病毒的加密方式,第一時(shí)間推出“永恒之藍(lán)”比特幣勒索Office數(shù)據(jù)恢復(fù)工 具V1.0。
經(jīng)研究發(fā)現(xiàn),“永恒之藍(lán)”勒索病毒的加密方式主要有兩種,來(lái)聽(tīng)聽(tīng)效率源科技工程師趙飛的詳細(xì)介紹:
軟件介紹:
1、大于1.5MB文件的加密方式
對(duì)于大于0x180000字節(jié)(1.5MB)的文件,是按照正常文件總大小整除3,得到每個(gè)間隔塊大小M,將文件分為M、2M大小的兩個(gè)間隔塊,每個(gè)間隔塊的前512扇區(qū)被填0,被加密的512扇區(qū)都會(huì)被填0,并將加密的多個(gè)512扇區(qū)寫(xiě)入到文件尾部。
該類文件數(shù)據(jù)大多數(shù)沒(méi)有被加密,特別是數(shù)據(jù)庫(kù)之類的大文件,可以直接使用效率源“勒索BT幣服務(wù)器數(shù)據(jù)庫(kù)恢復(fù)工具”進(jìn)行數(shù)據(jù)庫(kù)記錄提取,其準(zhǔn)確率在93%以上。
針對(duì)特殊格式的文檔,如docx文檔,可進(jìn)行碎片恢復(fù)。目前,效率源科技技術(shù)工程師已成功開(kāi)發(fā)出免費(fèi)工具——“永恒之藍(lán)”比特幣勒索Office數(shù)據(jù)恢復(fù)工具V1.0。打開(kāi)軟件,導(dǎo)入被加密文件,選擇存儲(chǔ)路徑(建議保存在干凈的移動(dòng)硬盤(pán)或U盤(pán)上),點(diǎn)擊數(shù)據(jù)分析,即可進(jìn)行數(shù)據(jù)恢復(fù),操作十分簡(jiǎn)便。
2、小于1.5MB文件的加密方式
效率源是全球第一家發(fā)布專門(mén)針對(duì)勒索數(shù)據(jù)庫(kù)以及文檔的數(shù)據(jù)恢復(fù)免費(fèi)產(chǎn)品,而且恢復(fù)成功率也是最高的!坝篮阒{(lán)”比特幣勒索Office數(shù)據(jù)恢復(fù)工具于5月14日晚上9點(diǎn)過(guò)上線,截至5月15日下午2點(diǎn),有近1500次下載。
對(duì)于小于0x180000(1.5MB)字節(jié)的文件,其全部?jī)?nèi)容都進(jìn)行了加密,但是在加密小文件時(shí),會(huì)先加密,再刪除原文件。因此,如果計(jì)算機(jī)被加密,對(duì)于一些小文件,可以使用專業(yè)數(shù)據(jù)恢復(fù)軟件,如效率源DRS數(shù)據(jù)恢復(fù)系統(tǒng)、R-Studio、WinHex等進(jìn)行數(shù)據(jù)恢復(fù)。
需要注意的是:此類文件恢復(fù)成功率,會(huì)受到文件數(shù)量、時(shí)間、磁盤(pán)操作情況等因素影響。一般來(lái)說(shuō),中毒后越早恢復(fù),成功的幾率越高。
官方介紹:
目前,“永恒之藍(lán)”勒索軟件的加密理論是不可破解的,效率源技術(shù)工程師只是在分析勒索軟件的加密方式之后,利用數(shù)據(jù)恢復(fù)技術(shù)對(duì)Office文檔進(jìn)行最大程度的恢復(fù)。此工具是效率源為了幫助廣大用戶最大程度挽回?fù)p失開(kāi)發(fā)的免費(fèi)工具,由于開(kāi)發(fā)時(shí)間緊迫,在使用過(guò)程中難免出現(xiàn)一些不盡如人意的地方,工具將在以后不斷進(jìn)行完善。