永恒之蓝病毒文件恢复软件是由四川一家网络安全公司破解勒索病毒推出的一款Office数据恢复工具,专为广大中毒用户免费提供文件恢复服务。这里为大家带来最新下载地址,需要的朋友赶快来安装体验吧!
据内江市人民政府新闻办公室官方微信最内江(zuineijiang0832)发文称,近日肆虐网络的“永恒之蓝”勒索病毒已被四川一家网络安全公司——效率源信息安全技术公司才成功攻克!并发布了数据恢复免费产品。
作为世界领先的数据恢复企业,效率源科技在比特币勒索软件上的研究已经进行了长期的研究和实践,有着丰富的技术和经验。
2017年4月,效率源科技就发布了“勒索BT币服务器数据库恢复工具”,成功对感染了Wallet勒索病毒的多家企业进行关键数据恢复。针对本次爆发的“永恒之蓝”勒索病毒,效率源科技连夜组织技术工程师对病毒进行研究和破解,成功分析出此病毒的加密方式。
“永恒之蓝”勒索病毒的加密方式主要有两种:
1.大于0x180000字节(1.5MB)文件的加密方式
对于大于0x180000字节(1.5MB)的文件,是按照正常文件总大小整除3,得到每个间隔块大小M,将文件分为M、2M大小的两个间隔块,每个间隔块的前512扇区被填0,被加密的512扇区都会被填0,并将加密的多个512扇区写入到文件尾部。
该类文件数据大多数没有被加密,特别是数据库之类的大文件,我们可以直接使用效率源“勒索BT币服务器数据库恢复工具”进行数据库记录提取,其准确率在93%以上。
针对特殊格式的文档,如docx文档,可进行碎片恢复。目前,效率源科技技术工程师已成功开发出免费工具——“永恒之蓝”比特币勒索Office数据恢复工具V1.0。打开软件,导入被加密文件,选择存储路径,点击数据分析,即可进行数据恢复,操作十分简便,如图3。
2. 小于0x180000字节(1.5MB)文件的加密方式
对于小于0x180000字节的文件,其全部内容都进行了加密,但是在加密小文件时,会先加密,再删除原文件。因此,如果计算机被加密,对于一些小文件,可以使用专业数据恢复软件,如效率源DRS数据恢复系统、R-Studio、WinHex等进行数据恢复。
需要注意的是:此类文件恢复成功率,会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
针对本次效率源推出的免费工具——“永恒之蓝”比特币勒索Office数据恢复工具V1.0,如果您在使用中有什么问题和疑问,可以拨打电话400-631-1393进行咨询。
此外,针对比特币勒索病毒攻击事件,有需要进行技术支持和协助的公安客户,也可拨打此电话进行咨询。