勒索病毒

如果不小心感染了勒索病毒，高校或政企机构的正常工作将陷入瘫痪，因此

最重要的是及时恢复被加密的文件。小编为大家整理了勒索病毒恢复的一些方

法。

一、历史备份还原

备份，在这里小编要多说几句，重要的数据，重要的系统，一定要按时备份，

要作为平时安全运维的一个重要手段，切记呀！

如果已经对系统或者文件进行了备份，那么我们将不会再担忧和烦恼了。可

以直接从云盘、硬盘或其他灾备系统中，恢复被加密的文件。值得注意的是，在

文件恢复之前，第一要隔离中招主机，还要确保系统中的病毒已被清除，已经对

磁盘进行格式化或者是重装了系统，以免插上移动硬盘的瞬间，或是网盘下载文

件到本地后，备份文件也被加密。

事先进行备份，既是最有效也是成本最低的恢复文件和系统的方式。

二、解密工具恢复

绝大多数勒索病毒使用的加密算法都是国际公认的标准算法，这种加密方式

的特点是，只要加密密钥足够长，普通电脑可能需要数十万年才能够破解，破解

成本是极高的。通常情况，如果不支付赎金是无法解密恢复文件的。

但是，对于以下三种情况，可以通过互联网上的解密工具恢复感染文件。

1）勒索病毒的设计编码存在漏洞或并未正确实现加密算法。

2）勒索病毒的制造者主动发布了密钥或主密钥。

3）执法机构查获带有密钥的服务器，并进行了分享。

需要注意的是：使用解密工具之前，务必要备份加密的文件，防止解密不成

功导致无法恢复数据。

三、专业人员代付

如勒索病毒的赎金一般为比特币或者其他数字货币，数字货币的购买和支付

对一般用户来说具有一定的难度和风险。具体主要体现在：

1）统计显示，95%以上的勒索病毒攻击者来自境外，由于语言不通，容易

在沟通上产生误解，影响文件的解密。

2）数字货币交付需要在特定的交易平台下进行，不熟悉数字货币交易时，

容易人才两空。

所以，即使支付赎金可以解密，也不建议自行支付赎金。小编建议联系专业

的数据恢复公司进行处理，以保证数据能成功安全的恢复。成都啄木鸟电脑检测

维修中心专注数据恢复20余年，因为专业，所以出色，诚信经营。