精品为您呈现,快乐和您分享!

移动端

收藏本站

17软件园

当前位置: 首页 > 软件下载 > 安全软件

美亚恢复大师永恒之蓝v1.4.40400专修版

美亚恢复大师永恒之蓝v1.4.40400专修版

类型:安全软件 语言:简体

大小:184.3M 更新时间:2017-05-18

推荐指数:

应用简介


美亚恢复大师永恒之蓝是美亚笔克出品的一款专门修复永恒之蓝比特币勒索病毒的系统恢复工具。如果您担心您的计算机受到永恒之蓝的威胁,请立即下载并使用。









美亚恢复大师永恒之蓝是美亚笔克出品的一款专门修复永恒之蓝比特币勒索病毒的系统恢复工具。如果您担心您的计算机受到永恒之蓝的威胁,请立即下载。



美亚恢复大师永恒之蓝



软件说明



5月12日晚,一款名为WannaCRY“永恒之蓝”的恶意勒索软件在全球肆虐。受害者的电脑被黑客“劫持”,大量文件被加密锁定,并索要高额比特币赎金。截至14日下午,该软件已感染美国、英国、中国、俄罗斯、西班牙、意大利、越南等全球100多个国家和地区的数十万台计算机。各国政府和公共网络系统以及许多学校、医院和企业都受到了损害。我国很多大学校园网络以及很多能源公司和政府机构也受到了影响。多地出入境、派出所等公共安全网络也疑似受到病毒攻击。造成重要数据严重丢失。其中,WannaCry病毒爆发后,美亚笔克计算机取证研发团队根据病毒特征连夜进行针对性研究,并于14日下午实现研发重大突破。现推出美亚笔克的【恢复大师】和【取证大师】特别版。该版本支持对感染WannaCry病毒的计算机进行数据恢复。满足特定情况的计算机可以实现大部分甚至全部数据恢复。



软件预览



永恒之蓝恢复工具



美亚恢复大师永恒之蓝



软件特点



1、通过文件系统删除恢复原理进行恢复



WannaCry病毒删除的原始文件与普通文件删除过程相同。通过文件系统的删除恢复原理可以恢复数据。这也是国内一些安全厂商提供的工具的操作方法。但这种方法的局限性在于必须保证删除后原文件不被新数据覆盖。如果后续的文件读写操作较多,则数据恢复可能会失败。数据恢复可能性不稳定。



2.通过卷影副本数据恢复



当数据被覆盖并且通过常规方法无法恢复时,我们仍然可以尝试使用另一种方法,——卷影复制服务。



卷影复制服务是Windows 系统上默认启用的文件备份服务。该服务在Windows XP/2003中引入,在Windows 2003 Server/Vista中得到增强,并在Windows 7/8/8.1/10的所有版本中默认启用。它可以在一定条件下保存文件的历史版本数据。



据网上信息显示,WannaCry病毒运行后不仅会加密特定类型的文件,还会清除系统中的卷影副本数据。但通过我们开发人员的实际测试,在部分版本的系统(主要是64位)中,卷影副本并未被清除。如果被感染的计算机仍然存在卷影副本数据,则可以通过某种方式读取并导出该文件的历史版本来“恢复”相关数据。如果计算机在被感染前一天启动时已默认进行备份,则更有可能实现100% 的数据恢复。



指示



【1】打开Recovery Master,选择“计算机恢复”功能,如下图:



永恒之蓝恢复工具



【2】数据源类型选择“镜像”,如下图:



美亚恢复大师永恒之蓝



[3]点击“添加镜像”选择磁盘镜像文件(本例为上述实验的虚拟机镜像),如下图:



永恒之蓝恢复工具



【4】选择完成后,点击快速恢复。恢复完成后,进入左侧恢复结果树中的“Office文档”“Word文档”节点,即可找到恢复成功的“美亚Cupressine简介.doc”文档。并且可以正常预览和导出,如下图:



美亚恢复大师永恒之蓝



【5】如果受感染磁盘中仍有卷影副本数据,快速恢复完成后,会多出一个卷影快照,形状为“分区3_本地磁盘[分区1_本地磁盘[C]卷影快照2017” -05”-14 14:23:57”节点,可以直接预览里面的数据,导出可以恢复电脑上次的备份。如果备份及时,甚至可以恢复感染前的所有数据。如下所示:



永恒之蓝恢复工具



[6]具体实践中,如果“快速恢复”未能恢复所需数据,可以尝试点击上图左下角的“深度恢复”按钮进行全盘扫描,可能会恢复更多数据。