WannaCry勒索軟件中毒後的計算機文件會被加密,但是通過測試發現,加密軟件先加密文件然後再刪除原文件。
所以我們可以嘗試使用硬盤恢復工具,恢復部分文件,因爲在電腦的安全模式下Wannacry並沒有運行。中毒後如果想恢復部分文件,千萬不要進行寫入操作。
在一臺Windows7 電腦的D盤,有幾個重要的文件。txt,excel,docx。
病毒運行的幾秒鐘的時間內,加密文件和原文件是並存的。
等待Wannacry完全啓動後,原文件會被刪除。
電腦中毒。
重啓電腦,按F8進入電腦的安全模式。
進入安全模式後,啓動硬盤恢復工具進行文件恢復。(在安全模式下,發現Wannacry並沒有啓動)
選擇文件類型
因爲恢復的是文件所以選擇文檔累恢復。
等待掃描完成。
發現被Wannacry加密的原文件。
把文件恢復出來
這裏恢復到c盤(如果有移動硬盤,可以把文件複製到一個空的移動硬盤)
文件還原完畢
原文件被還原。
這種恢復模式取決於電腦回收站的大小,如果大量文件被加密刪除,那麼該種辦法只能恢復部分文件。