360勒索病毒文件恢复工具雷锋网读懂智能&未来首页 AI研习社 AI影响因子 活动 专题 精选 爱搞机
业界人工智能智能驾驶AI+ Fintech&区块链未来医疗网络安全AR/VR机器人开发者智能硬件物联网GAIR
网络安全正文
1
被勒索病毒加密的文件能恢复了!原理居然这么奇葩(附工具下载)
本文作者:谢幺 2017-05-14 13:28
导语:虽然不是百分之百,但是多一份恢复的希望总是好的。
利用“永恒之蓝”漏洞进行勒索的蠕虫病毒正肆虐全球,所有中招者一筹莫展,因为绝大多数安全公司给出的解决方案,都是事前预防措施。
然而 360 却给出了一个事后补救措施。
今天(5月14日)凌晨2点18分,360安全卫士突然在微博上发布了一个360勒索蠕虫病毒文件恢复工具(文末有下载链接),声称可以恢复部分被勒索软件加密的文件。恢复流程大致如下:
选择加密文件所在驱动器
被勒索病毒加密的文件能恢复了!原理居然这么奇葩(附工具下载)
扫描后,选择要恢复的文件
被勒索病毒加密的文件能恢复了!原理居然这么奇葩(附工具下载)
被勒索病毒加密的文件能恢复了!原理居然这么奇葩(附工具下载)
恢复前后对比图
被勒索病毒加密的文件能恢复了!原理居然这么奇葩(附工具下载)
▲以上图片来自360安全卫士官方微博
在微博中,作者强烈建议用户选择把恢复的文件保存在干净的移动硬盘或U盘上。同时作者还表示并不能百分之百恢复文件,但是有可能恢复一定比例文件,成功概率会受到文件数量等多重因素影响:
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
我们尽力而为,但无法确保能够成功恢复多大比例的文件。祝您好运!
根据此前安全研究者的说法,勒索软件采用的是 RSA + AES 加密算法,属于几乎无法在有限时间内破解的加密算法,那么此次360发布的工具又是基于什么原理呢?为什么恢复文件还存在一定概率?而且,不少网友发现,此次的“勒索蠕虫病毒文件恢复工具”和360此前推出的“误删除文件恢复工具”极其相似,这又是为什么呢?他们是否使用了类似原理?
被勒索病毒加密的文件能恢复了!原理居然这么奇葩(附工具下载)
▲左为误删除文件恢复,右为勒索文件恢复工具
360反病毒工程师王亮告诉雷锋网,该工具是针对 Wannacrypt (俗称:想哭)勒索软件制作的恢复工具,并不是直接破解了加密算法,而是通过分析了该勒索软件的工作原理之后,利用一个特殊的手法实现的文件恢复。
他们发现,Wannacrypt 勒索软件的大致工作流程是这样的:
将原文件读取到内存中完成加密,生成一个加密文件,删除原文件。
因此电脑中的原始文件其实并没有直接被加密,而是被黑客删除了,被加密的只是副本。
被勒索病毒加密的文件能恢复了!原理居然这么奇葩(附工具下载)
▲雷锋网根据专家的描述制作的示意图
王亮向雷锋网解释了勒索软件的加密原理:
一般来说,主流的勒索病毒通常有两种操作文件的方式,一种是直接加密覆盖原文件,这种情况下没有勒索者的密钥,几乎是无法恢复的;另一种则是先加密生成副本文件,然后删除原文件,这种情况下是有可能恢复的。
但是,狡猾的勒索者通常会对文件进行深度处理,比如在删除之前,用垃圾数据把原文件覆盖一遍,这时受害者用文件恢复的办法,只能恢复出一堆垃圾数据。
所幸的是,他们分析此次 Wannacrypt 勒索软件时,发现它并没有对原文件进行这样的“深度处理”,而是直接删除。这在王亮看来算是一个比较低级的“失策”,而360此次正是利用了勒索者的“失策”,实现了部分文件恢复。
王亮强调,此次发布的工具是只针对 Wannacrypt 勒索软件的,对于其他勒索病毒可能没有用,同时也无法保证100%恢复所有文件,因为这涉及到原文件的存储位置、数量、删除时间和磁盘读写情况等因素。但即使如此,他们也希望能够尽一己之力,帮助人们抢救回一些重要资料,救回来一个是一个。
和诸多安全公司一样,目前他们仍在对此次勒索蠕虫病毒进行进一步分析和研究,新的发现和成果将第一时间发布。雷锋网也将在第一时间跟进。
文 | 谢幺,雷锋网(公众号:雷锋网)网络安全作者。
附:文件恢复工具下载地址 :http://dl.360safe.com/recovery/RansomRecovery.exe
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
3人收藏 分享:
相关文章
勒索360勒索病毒勒索文件恢复文件解密安全卫士
“微信支付”勒索病毒制造者被锁定;FF面临现金流危 ...
国产勒索病毒竟然扫码要赎金?360首家支持破解
10万电脑感染“微信支付”勒索病毒 病毒制造者已被锁 ...
Oracle数据库勒索病毒卷土重来,安全厂商要做什么
文章点评:
我有话要说……
表情 同步到新浪微博 提交
最新评论
菲碧•诺伊斯 05月17日 15:55
有用吗 反正我没中毒 手动滑稽
回复 (0)
谢幺
编辑
关注网络安全、黑客、白帽子那些事, 欢迎来聊聊你的故事。
发私信
当月热门文章
最新文章
美女邀约演唱会,技术男只想破解控场荧光棒?
木马很可能在陪你玩游戏:一旦电脑卡顿要立即查杀
利用“驱动人生”升级程序的恶意程序预警
1000美元从眼皮底下“溜走”,ESET发现新型恶意应用程序可自动窃取PayPal账户资金
以剁手赚钱为生,“神秘刷手”背后的网赚帝国
PS Classic上市一周便惨遭破解,黑客:过程太容易,索尼有意为之?
热门搜索
物联网微博Apple TV开源李明MozillaAI科技评论耳机社交游戏Alphabet美团
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会优葩智能硬件公司智能硬件QQ红包支付宝红包敬业福李飞飞曹旭东公共wifi安全问题死后追授智能拖鞋ep21hd工业无人机rfic2016中国新媒体趋势报告ios10 黑名单mindstorm现在零元的热门的挣钱行业python tensorflow中国移动无限流量2015年无本热门的挣钱行业更多
联系我们关于我们加入我们意见反馈投稿
Copyright © 2011-2018 www.leiphone.com 雷锋网-移动互联网智能终端第一媒体 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank
文章评论