在最近的5月12日左右爆發(fā)了兇猛的比特幣勒索病毒WanaCrypt0r 2.0，全球多個(gè)國家正在遭受一次勒索軟件病毒攻擊，到目前來已經(jīng)有相當(dāng)多的電腦中招，除了個(gè)人電腦、企業(yè)、高校也是中災(zāi)區(qū)，受影響的操作系統(tǒng)包括 XP、Win7、Win8、Win10系統(tǒng)等Windows系統(tǒng)。一當(dāng)中毒，電腦上所有文件會(huì)被惡意加密，只有支付贖金才可以解密，一些朋友使用的是Win7系統(tǒng)，那么中招了有沒有辦法恢復(fù)文件呢？



勒索病毒會(huì)將系統(tǒng)上的大量文件加密成為.onion為后綴的文件，如果要解密，則需要繳納價(jià)值300美元的比特幣。這是一種非常惡心的病毒，這種勒索病毒使用的是2048位RSA加密，目前的計(jì)算機(jī)沒有辦法解密，暴力破解的時(shí)間可能要以百萬年計(jì)或是等到量子計(jì)算機(jī)實(shí)用化。所以目前來說并沒有有效的的方法可以恢復(fù)被加密的文件。

已經(jīng)被感染用戶，能否恢復(fù)被加密鎖死的文件？

結(jié)論：這非常難，幾乎不可能，即使支付贖金，也未必能得到解密密鑰。

相比以往的勒索病毒，這次的WannaCry病毒存在一個(gè)致命缺陷——病毒作者無法明確認(rèn)定哪些受害者支付了贖金，因此很難給出相應(yīng)的解密密鑰（密鑰是對(duì)應(yīng)每一臺(tái)電腦的，沒有通用密鑰）。

請(qǐng)不要輕易支付贖金（比特幣），如上所述，即使支付了贖金，病毒作者也無法區(qū)分到底誰支付贖金并給出相應(yīng)密鑰。

網(wǎng)上流傳一些“解密方法”，甚至有人說病毒作者良心發(fā)現(xiàn)，已經(jīng)公布了解密密鑰，這些都是謠言。這個(gè)勒索病毒和以往的絕大多數(shù)勒索病毒一樣，是無法解密的，請(qǐng)不要相信任何可以解密的謊言，防止上當(dāng)受騙。

某些安全公司也發(fā)布了解密工具，其實(shí)是“文件修復(fù)工具”，可以有限恢復(fù)一些被刪除的文件，但是依然無法解密被鎖死的文件。

所以你不管使用的是Windows哪款系統(tǒng)，只要中了病毒，文件基本報(bào)廢。所以在沒有中招之前的防范非常重要！！

勒索病毒出現(xiàn)變種再度來襲，我們?cè)撊绾巫龊妙A(yù)防措施？

對(duì)于Win7系統(tǒng)來說，立馬安裝勒索病毒補(bǔ)丁是一個(gè)很有效的方法。勒索病毒補(bǔ)丁 KB4012212 Win7系統(tǒng)64位|32位下載。