WannaCry 勒索站群軟體中毒後的計算機檔案會被加密,但是透過測試發現,加密站群軟體先加密檔案然後再刪除原檔案。
所以我們可以嘗試使用硬碟恢復工具,恢復部分檔案,因為在電腦的安全模式下 Wannacry 並沒有執行。中毒後如果想恢復部分檔案,千萬不要進行寫入操作。
在一臺 Windows7 電腦的 D 盤,有幾個重要的檔案。 txt,excel,docx 。
病毒執行的幾秒鐘的時間內,加密檔案和原檔案是並存的。
等待 Wannacry 完全啟動後,原檔案會被刪除。
電腦中毒。
重啟電腦,按 F8 進入電腦的安全模式。
進入安全模式後,啟動硬碟恢復工具進行檔案恢復。(在安全模式下,發現 Wannacry 並沒有啟動)
選擇檔案型別
因為恢復的是檔案所以選擇檔案累恢復。
等待掃描完成。
發現被 Wannacry 加密的原檔案。
把檔案恢復出來
這裡恢復到 c 盤(如果有行動硬碟,可以把檔案複製到一個空的行動硬碟)
檔案還原完畢
原檔案被還原。
這種恢復模式取決於電腦回收站的大小,如果大量檔案被加密刪除,那麼該種辦法只能恢復部分檔案。