名為“想哭(WannaCry)”的勒索病毒突如其來,讓“周一見”變成了談毒色變的“黑色星期一”。金山毒霸核心技術團隊24小時不眠不休,積極應戰勒索病毒,換來了用戶“不哭”。金山毒霸不僅實現了第一時間查殺勒索病毒,而且目前已有多位中毒用戶使用“金山數據恢復”成功恢復了重要文件。
5月12日晚上8點,金山毒霸安全中心監測到Onion/ wncry敲詐者蠕蟲病毒在全國大范圍內出現爆發傳播趨勢。安全中心負責人馬上召集核心技術團隊召開緊急會議,并同時啟動應急機制。
據金山毒霸負責人介紹,每次出現大范圍的病毒攻擊,對于安全從業者而言是一次巨大的考驗與挑戰,而勒索病毒利用的是Windows系統漏洞,可以遠程攻破全球約70%的電腦,產生的破壞效果超乎想象。肩負數千萬用戶的安全使命,金山毒霸安全技術團隊不敢掉以輕心,人人都鉚足了勁,不戰勝勒索病毒,誓不罷休。
經過金山毒霸安全技術團隊近24小時的努力,研究爆發特征,深入分析病毒原理,終于找到應對勒索病毒的方法。5月13日晚上,當國內眾多用戶被勒索病毒嚇成驚弓之鳥、一籌莫展之際,金山毒霸第一時間宣布可以防御查殺敲詐者病毒“蠕蟲變種”,并承諾為用戶提供免費賬戶和數據恢復服務,幫助用戶減少損失。
金山毒霸安全專家指出,“那些已經被加密的數據文件,在沒有取得密鑰的情況下,解密基本沒有可能。但是,病毒加密原文件時,會刪除原文件,被簡單刪除文件的硬盤只要未進行大量寫入操作,就存在成功恢復的可能。使用金山數據恢復存在一定機會恢復部分或全部被刪除的原文件。建議電腦中毒后,盡量減少操作,及時使用專業數據恢復。”
可喜的是,在金山毒霸等安全廠商的共同努力下,勒索病毒在國內傳播的勢頭正逐漸減弱。中央網信辦網絡安全協調局負責人15日表示,該勒索病毒仍在傳播,但速度已明顯放緩。金山毒霸安全團隊24小時不眠不休,積極應戰勒索病毒,換來用戶“不哭”,頻頻被用戶點贊,譜寫了一段安全守護的佳話。
數據恢復過程如下 :
使用金山毒霸數據恢復找回受損前的文檔,免費下載地址:
http://vipzone.c.duba.net/kdatarecovery/kavdrsetup91_1.exe
使用免費賬號ksda679795862,密碼:kingsoft,來啟用金山毒霸的數據恢復功能。
1.選擇刪除文件恢復
2.選擇掃描對象:在界面中選擇文件丟失前所在的磁盤或文件夾,然后點擊“開始掃描”。
3.掃描完結果預覽:點擊文件可進行預覽,可預覽的就是可有機會成功恢復的。勾選需要恢復文件(夾),點擊開始恢復即可恢復文件。
4.選擇恢復路徑:恢復的文件將保存再您選擇的文件夾路徑,請選擇您要恢復到哪個文件夾。毒霸專家建議用戶將要恢復的文件保存到其他硬盤,而非丟失文件的硬盤,以避免造成二次損傷。
5.查看恢復結果:恢復的文件夾將保存在您選擇的文件夾路徑,打開目錄可檢查恢復的文件。
此外,金山毒霸技術團隊還提出,出現以下幾種情況需要注意:
1.掃描出來的照片、office文檔,顯示不可預覽的,是無法恢復的。(無法預覽office文檔,表示文檔已部分受損)
2.不支持預覽的文件類型,只能恢復后才能知道是否可以正常使用
3.使用誤刪除文件功能,掃描完后,每個文件會有恢復概率顯示,恢復概率高,恢復成功率就高
4.視頻文件極易產生碎片和數據覆蓋,所以視頻文件完全恢復的可能性很小。
5.物理損壞的硬盤或其他存儲介質,恢復后的文件可能是已損壞的文件。
