勒索病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。所以目前来说并没有有效的的方法可以恢复被加密的文件。
已经被感染用户,能否恢复被加密锁死的文件?
结论:这非常难,几乎不可能,即使支付赎金,也未必能得到解密密钥。
相比以往的勒索病毒,这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金,因此很难给出相应的解密密钥(密钥是对应每一台电脑的,没有通用密钥)。
请不要轻易支付赎金(比特币),如上所述,即使支付了赎金,病毒作者也无法区分到底谁支付赎金并给出相应密钥。
网上流传一些“解密方法”,甚至有人说病毒作者良心发现,已经公布了解密密钥,这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒一样,是无法解密的,请不要相信任何可以解密的谎言,防止上当受骗。
某些安全公司也发布了解密工具,其实是“文件修复工具”,可以有限恢复一些被删除的文件,但是依然无法解密被锁死的文件。
所以你不管使用的是Windows哪款系统,只要中了病毒,文件基本报废。所以在没有中招之前的防范非常重要!!
勒索病毒出现变种再度来袭,我们该如何做好预防措施?
对于Win7系统来说,立马安装勒索病毒补丁是一个很有效的方法。勒索病毒补丁 KB4012212 Win7系统64位|32位下载。