木马病毒也想哭| 恢复加密文件

关于 Wanna Cry 木马的攻击

2017年5月12日，来自MS17-010安全漏洞的恶意软件“Wanna Cry”(又名“Wanna Decryptor”)在全球范围内迅速传播。该木马攻击了大量计算机，植入了勒索病毒并加密了无数文件。计算机被黑客锁定后，受害者被要求支付 300 美元或更多比特币作为赎金以解锁数据。

这种常见的伎俩对私人用户和公司来说是如此具有威胁性，因为他们不得不担心 Wanna Cry 攻击会导致数据完全丢失。

你交赎金了吗?不要支付赎金!在这里，您可以了解如何拯救加密文件。

勒索软件/病毒加密文件的两种典型方式。

勒索软件加密您的计算机文件有两种典型方式： 1. 直接锁定文件;2. 您复制原始文件，对其进行加密，然后删除原始文件。有什么不同?

操作文件有两种方式： 1) 直接加密覆盖原文件。在这种情况下，没有敲诈者的密钥几乎不可能恢复文件;2) 先复制文件，然后加密，删除原文件。在这种情况下，可以恢复加密文件。

Wanna Cry 攻击，属于后者。黑客删除了原始文件，只对复制的文件进行了加密。因此，有机会在专业数据恢复软件的帮助下恢复已删除的文件。为此，我们推荐易我数据恢复，这是一款经过验证的专业数据恢复软件。易我数据恢复可以以高成功率恢复已删除的文件和文件夹。

在 Wanna Cry 攻击的情况下，恢复成功率受感染文件数量、攻击后经过的时间、硬盘状态等因素影响。一般来说，攻击后恢复越快，成功恢复的机会就越大。

Wanna Cry 锁定的文件可以恢复吗?

IT 专家发现 Wanna Cry 勒索软件的工作流程如下：

步骤 1. 读取原始文件;

步骤 2. 文件将被加密;

步骤 3. 原始文件将被删除。

因此，如果您的数据已被 Wanna Cry 删除，您仍然可以选择恢复。为此，您需要专业且功能强大的软件。推荐使用易我数据恢复向导。

使用易我数据恢复恢复被 Wanna Cry 删除的文件

下载数据恢复软件，尽快进行数据恢复。请注意，所有恢复的文件必须保存在无病毒的外部硬盘或 U 盘上。不幸的是，没有任何软件可以保证 100% 完全恢复。但是，您应该尝试各种方法来取回您宝贵的文件。

请注意：

1. 在开始恢复资料前，请使用病毒清除工具来清理磁盘、U盘或SD卡上的病毒。

2. 如果硬盘感染了病毒，并丢失了资料。请立即尝试易我数据恢复软件（EaseUS Data Recovery Wizard）从病毒感染的磁盘找到丢失的资料。

在PC上启动易我数据恢复软件。

如果您的U盘或SD卡被病毒感染，请在使用易我数据恢复软件之前将设备连接到PC。

打开易我数据恢复软件，并选择病毒感染的磁盘、U盘或SD卡。

点击扫描开始扫描磁盘。

在感染的磁盘中扫描并查找资料。

让软件扫描所选磁盘，开始查找所有被病毒删除的资料。您可以使用这些功能找到资料：

删除文件：如果病毒移除了您的文档，您可以用此功能先检查。

其它丢失文件：此处列出了大部分丢失文件名和路径的文档，您也可以在这里找到病毒删除的资料。

找到想要的文档后，您可以双击预览检查是否可用。

从病毒感染的磁盘恢复资料。

1. 选择被病毒删除的文档。

2. 在PC或外接储存设备上指定一个安全位置。

3. 点击恢复从磁盘中获取丢失的资料。

如果您不熟悉病毒攻击，并希望保护您的计算机免受 Wanna Cry 或其他勒索软件(如 Petya 或 Bad Rabbit)的侵害，您可以使用易我备份专家来保护您的所有文件和文件夹免受病毒侵害。

易我数据恢复软件常见问题

购买之后点击恢复还是提示要购买?如何激活软件?

在您购买之后，我们会将激活码发送到您的邮箱，请您先将其复制，然后点击软件右上角的“激活”按钮，在弹出的窗口中粘贴该激活码，点击“立即激活”，完成激活步骤，之后再进行恢复数据。如果您的邮箱没有收到激活码，请及时与我们的客服人员联系以获取您的激活码。