在最近的5月12日左右爆發(fā)了兇猛的比特幣勒索病毒WanaCrypt0r 2.0，全球多個國家正在遭受一次勒索軟件病毒攻擊，到目前來已經(jīng)有相當多的電腦中招，除了個人電腦、企業(yè)、高校也是中災區(qū)，受影響的操作系統(tǒng)包括 XP、Win7、Win8、Win10系統(tǒng)等Windows系統(tǒng)。一當中毒，電腦上所有文件會被惡意加密，只有支付贖金才可以解密，一些朋友使用的是Win7系統(tǒng)，那么中招了有沒有辦法恢復文件呢？



勒索病毒會將系統(tǒng)上的大量文件加密成為.onion為后綴的文件，如果要解密，則需要繳納價值300美元的比特幣。這是一種非常惡心的病毒，這種勒索病毒使用的是2048位RSA加密，目前的計算機沒有辦法解密，暴力破解的時間可能要以百萬年計或是等到量子計算機實用化。所以目前來說并沒有有效的的方法可以恢復被加密的文件。

已經(jīng)被感染用戶，能否恢復被加密鎖死的文件？

結(jié)論：這非常難，幾乎不可能，即使支付贖金，也未必能得到解密密鑰。

相比以往的勒索病毒，這次的WannaCry病毒存在一個致命缺陷——病毒作者無法明確認定哪些受害者支付了贖金，因此很難給出相應的解密密鑰（密鑰是對應每一臺電腦的，沒有通用密鑰）。

請不要輕易支付贖金（比特幣），如上所述，即使支付了贖金，病毒作者也無法區(qū)分到底誰支付贖金并給出相應密鑰。

網(wǎng)上流傳一些“解密方法”，甚至有人說病毒作者良心發(fā)現(xiàn)，已經(jīng)公布了解密密鑰，這些都是謠言。這個勒索病毒和以往的絕大多數(shù)勒索病毒一樣，是無法解密的，請不要相信任何可以解密的謊言，防止上當受騙。

某些安全公司也發(fā)布了解密工具，其實是“文件修復工具”，可以有限恢復一些被刪除的文件，但是依然無法解密被鎖死的文件。

所以你不管使用的是Windows哪款系統(tǒng)，只要中了病毒，文件基本報廢。所以在沒有中招之前的防范非常重要??！

勒索病毒出現(xiàn)變種再度來襲，我們該如何做好預防措施？

對于Win7系統(tǒng)來說，立馬安裝勒索病毒補丁是一個很有效的方法。勒索病毒補丁 KB4012212 Win7系統(tǒng)64位|32位下載。