金山毒霸比特幣勒索病毒免疫工具V1.0最新版

比特幣勒索病毒免疫工具是面對(duì)肆虐的Onion、WNCRY兩類勒索病毒變種在全國(guó)范圍內(nèi)出現(xiàn)爆發(fā)的情況，金山毒霸中心推出的應(yīng)急處置工具。

　　據(jù)悉，勒索病毒變種增加了NSA黑客工具包中的“永恒之藍(lán)”0day漏洞利用，可在局域網(wǎng)內(nèi)蠕蟲式主動(dòng)傳播， 未修補(bǔ)漏洞的系統(tǒng)會(huì)被迅速感染，勒索高額的比特幣贖金折合人民幣2000~50000不等。

　　目前已證實(shí)受感染的電腦集中在企事業(yè)單位、政府機(jī)關(guān)、高校等內(nèi)網(wǎng)環(huán)境。毒霸安全專家指出， 病毒加密用戶文檔后會(huì)刪除原文件，所以，存在一定機(jī)會(huì)恢復(fù)部分或全部被刪除的原文件 。建議電腦中毒后，盡量減少操作，及時(shí)使用專業(yè)數(shù)據(jù)恢復(fù)工具，恢復(fù)概率較高。

使用方法

檢測(cè)當(dāng)前電腦是否有免疫比特幣勒索病毒攻擊

已成功免疫效果如下圖

我們知道，那些已經(jīng)被加密的數(shù)據(jù)文件，在沒有取得密鑰的情況下，解密基本沒有可能。但在了解到病毒加密的原理之后， 發(fā)現(xiàn)仍有一定機(jī)會(huì)找回原始文件：病毒加密原文件時(shí)，會(huì)刪除原文件，被簡(jiǎn)單刪除文件的硬盤只要未進(jìn)行大量寫入操作，就存在成功恢復(fù)的可能。

使用金山毒霸數(shù)據(jù)恢復(fù)找回受損前的文檔

請(qǐng)使用免費(fèi)帳號(hào)ksda679795862，密碼:kingsoft ，來啟用金山毒霸的數(shù)據(jù)恢復(fù)功能。

1.選擇刪除文件恢復(fù)

2.選擇掃描對(duì)象 ：在界面中選擇文件丟失前所在的磁盤或文件夾，然后點(diǎn)擊“開始掃描”。

3.掃描過程 ：文件數(shù)量越多，掃描時(shí)間越長(zhǎng)，請(qǐng)耐心等待。（一般掃描速度2分鐘3G）

4.掃描完結(jié)果預(yù)覽 ：點(diǎn)擊文件可進(jìn)行預(yù)覽，可預(yù)覽的就是可有機(jī)會(huì)成功恢復(fù)的。勾選需要恢復(fù)文件（夾），點(diǎn)擊開始恢復(fù)即可恢復(fù)文件。

5.選擇恢復(fù)路徑 ：恢復(fù)的文件將保存再您選擇的文件夾路徑，請(qǐng)選擇您要恢復(fù)到哪個(gè)文件夾。（強(qiáng)烈建議將要恢復(fù)的文件保存到其他硬盤，而非丟失文件的硬盤，以避免造成二次損傷。）

6.查看恢復(fù)結(jié)果 ：恢復(fù)的文件夾將保存在您選擇的文件夾路徑，打開目錄可檢查恢復(fù)的文件。

以下幾種情況需要注意：

1.掃描出來的照片、office文檔，顯示不可預(yù)覽的，是無法恢復(fù)的。（無法預(yù)覽office文檔，表示文檔已部分受損）

2.不支持預(yù)覽的文件類型，只能恢復(fù)后才能知道是否可以正常使用

3.使用誤刪除文件功能，掃描完后，每個(gè)文件會(huì)有恢復(fù)概率顯示，恢復(fù)概率高，恢復(fù)成功率就高

4.視頻文件極易產(chǎn)生碎片和數(shù)據(jù)覆蓋，所以視頻文件完全恢復(fù)的可能性很小。

5.物理?yè)p壞的硬盤或其他存儲(chǔ)介質(zhì)，恢復(fù)后的文件可能是已損壞的文件。