永恒之藍比特幣勒索Office數(shù)據(jù)恢復工具是由四川一家民營網(wǎng)絡安全公司推出的一款數(shù)據(jù)恢復軟件，據(jù)傳，這家民營網(wǎng)絡公司已經(jīng)成功攻克了近期突發(fā)的比特幣勒索病毒，用戶可通過該款軟件，對系統(tǒng)中的數(shù)據(jù)進行一鍵恢復，不用繳納罰款也能夠保留住系統(tǒng)數(shù)據(jù)！

 

【相關資訊】

　　永恒之藍“勒索病毒被四川一網(wǎng)絡安全公司成功攻克，獨家發(fā)布感染數(shù)據(jù)免費恢復工具！】據(jù)內(nèi)江市人民政府新聞辦公室官方微信最內(nèi)江（zuineijiang0832）發(fā)文稱，近日肆虐網(wǎng)絡的”永恒之藍“勒索病毒已被四川一家網(wǎng)絡安全公司——效率源信息安全技術公司才成功攻克！并發(fā)布了數(shù)據(jù)恢復免費產(chǎn)品。

　　針對變異的”永恒之藍“，實驗室與效率源聯(lián)手組織技術工程師對病毒進行研究和破解，成功分析出此病毒的加密方式，第一時間推出”永恒之藍“比特幣勒索Office數(shù)據(jù)恢復工具。
 

 

【軟件介紹】

　　1、大于1.5MB文件的加密方式

　　對于大于0x180000字節(jié)（1.5MB）的文件，是按照正常文件總大小整除3，得到每個間隔塊大小M，將文件分為M、2M大小的兩個間隔塊，每個間隔塊的前512扇區(qū)被填0，被加密的512扇區(qū)都會被填0，并將加密的多個512扇區(qū)寫入到文件尾部。

　　該類文件數(shù)據(jù)大多數(shù)沒有被加密，特別是數(shù)據(jù)庫之類的大文件，可以直接使用效率源”勒索BT幣服務器數(shù)據(jù)庫恢復工具“進行數(shù)據(jù)庫記錄提取，其準確率在93%以上。

　　針對特殊格式的文檔，如docx文檔，可進行碎片恢復。目前，效率源科技技術工程師已成功開發(fā)出免費工具——”永恒之藍“比特幣勒索Office數(shù)據(jù)恢復工具V1.0。打開軟件，導入被加密文件，選擇存儲路徑（建議保存在干凈的移動硬盤或U盤上），點擊數(shù)據(jù)分析，即可進行數(shù)據(jù)恢復，操作十分簡便。

　　2、小于1.5MB文件的加密方式

　　效率源是全球第一家發(fā)布專門針對勒索數(shù)據(jù)庫以及文檔的數(shù)據(jù)恢復免費產(chǎn)品，而且恢復成功率也是最高的。”永恒之藍“比特幣勒索Office數(shù)據(jù)恢復工具于5月14日晚上9點過上線，截至5月15日下午2點，有近1500次下載。

　　對于小于0x180000（1.5MB）字節(jié)的文件，其全部內(nèi)容都進行了加密，但是在加密小文件時，會先加密，再刪除原文件。因此，如果計算機被加密，對于一些小文件，可以使用專業(yè)數(shù)據(jù)恢復軟件，如效率源DRS數(shù)據(jù)恢復系統(tǒng)、R-Studio、WinHex等進行數(shù)據(jù)恢復。

　　需要注意的是：此類文件恢復成功率，會受到文件數(shù)量、時間、磁盤操作情況等因素影響。一般來說，中毒后越早恢復，成功的幾率越高。

標簽： 數(shù)據(jù)恢復軟件 文件恢復 比特幣