本篇文章內容由[中國幕墻網]編輯部整理發布：

網上都在傳勒索病毒的補丁

如果你看到這個畫面

想來已經晚了

方案圖紙全部····

畫面不要太美

　　受害電腦被黑客“劫持”，大量文件被加密鎖定。中國的企業、醫院、政府機關等單位在這場攻擊中也未能幸免，特別是校園網絡成為重災區。

　　目前，中國各大高校已經進入畢業答辯時間，不少學生電腦里的Office文件不幸“中招”無法打開，包括畢業論文、畢業設計和答辯PPT等全被鎖定。中了勒索病毒的學生都十分著急，很多人甚至已經開始連夜重做畢業論文和答辯PPT等。

圖為被攻擊的電腦畫面

　　現在解藥來了，你的圖紙/論文/報表有93%的機會獲救。經研究發現，“永恒之藍”勒索病毒的加密方式主要有兩種：

　　1、大于0x180000字節(1.5MB)文件的加密方式

　　對于大于0x180000字節(1.5MB)的文件，是按照正常文件總大小整除3，得到每個間隔塊大小M，將文件分為M、2M大小的兩個間隔塊，每個間隔塊的前512扇區被填0，被加密的512扇區都會被填0，并將加密的多個512扇區寫入到文件尾部。

　　該類文件數據大多數沒有被加密，特別是數據庫之類的大文件，我們可以直接使用效率源“勒索BT幣服務器數據庫恢復工具”進行數據庫記錄提取，其準確率在93%以上。

【圖2：效率源勒索BT幣服務器數據庫恢復工具】

　　針對特殊格式的文檔，如docx文檔，可進行碎片恢復。目前，效率源科技技術工程師已成功開發出免費工具——“永恒之藍”比特幣勒索Office數據恢復工具V1.0。打開軟件，導入被加密文件，選擇存儲路徑，點擊數據分析，即可進行數據恢復，操作十分簡便，如圖3。

【圖3：效率源“永恒之藍”比特幣勒索Office數據恢復工具V1.0】

　　備注

　　效率源 “永恒之藍”比特幣勒索Office數據恢復工具V1.0下載地址：

　　點擊查看 http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion

　　解壓密碼：點擊查看 www.xlysoft.net

　　2、小于0x180000字節(1.5MB)文件的加密方式

　　對于小于0x180000字節的文件，其全部內容都進行了加密，但是在加密小文件時，會先加密，再刪除原文件。因此，如果計算機被加密，對于一些小文件，可以使用專業數據恢復軟件，如效率源DRS數據恢復系統、R-Studio、WinHex等進行數據恢復。

　　需要注意的是：此類文件恢復成功率，會受到文件數量、時間、磁盤操作情況等因素影響。一般來說，中毒后越早恢復，成功的幾率越高。

【圖4：效率源DRS數據恢復系統】

　　溫馨提示

　　針對本次效率源推出的免費工具——“永恒之藍”比特幣勒索Office數據恢復工具V1.0，如果您在使用中有什么問題和疑問，可以撥打電話18117829636進行咨詢。此外，針對比特幣勒索病毒攻擊事件，有需要進行技術支持和協助的公安客戶，也可撥打此電話進行咨詢。

　　根據官方答復：單獨拿一個文件沒有用，必須在文檔的原硬盤上使用才行!

　　重要的事情再說一遍

　　效率源 “永恒之藍”比特幣勒索Office數據恢復工具V1.0下載地址：

　　點擊查看 http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion

　　解壓密碼：點擊查看 www.xlysoft.net

網上流傳出尚未驗證的新消息

　　延伸閱讀：

　　關于效率源科技：

　　四川效率源信息安全技術股份有限公司(以下簡稱“效率源科技”)是國內從事信息安全領域 - 數據恢復及司法鑒定計算機取證產品研發及生產的國家高新技術企業;效率源擁有數十項自主知識產權和全系列信息安全(存儲設備)軟、硬件產品�？蛻艉�蓋專業數據恢復服務公司、企事業單位信息管理部門、司法鑒定計算機取證、軍方信息后后勤保障、金融數據安全信息管理部門等。 效率源科技位于四川省內江市經濟開發區內;公司占地約 2000 多平米，現有員工 60 余人，其中技術人員占比 60% 。