***病毒檔案如何恢復及防範措施

　　現在***病毒正在全球蔓延，還在進一步加深，那麼檔案如何恢復呢，有什麼防範措施嗎?下面是小編收集整理的，希望對大家有幫助~~

　　***病毒檔案恢復及防範措施

　　工具/原料

　　電腦

　　永恆之藍***蠕蟲免疫工具

　　方法/步驟

　　該蠕蟲病毒名為“WannaCry”，***中文譯為“想哭”***，由不法分子利用美國NSA網路武器庫中洩漏出的Windows系統被稱為“永恆之藍”的安全漏洞製造，大小約為3.3M，可通過網路進行自動傳播。5月14日該病毒遭遇意外阻止後，攻擊者釋出了WannaCry 2.0版本，相較於1.0版本傳播速度更快。

　　電腦感染此病毒後並不會對電腦本身***硬體和軟體***產生破壞性影響，但是使用者電腦中的文件會被採用高強度演算法進行加密，除了一般的Word、Excel、PowerPoint等office文件、WSP、TXT文件外，還包括照片、音訊、視訊、壓縮包甚至exe檔案都無一倖免，統統會被加密並新增字尾“ .WNCRYT”，檔案加密後會導致無法直接開啟，使用者電腦桌面會出現***資訊並彈出***資訊彈窗。

　　***資訊顯示，除了他們***攻擊者***，仍何人都沒有恢復檔案的辦法，通過彈窗可以免費恢復一部分文件，但是要想全部恢復需要支付一定費用，如果三天之後未支付的話，價格會翻倍，七天之內仍未付款的，將永遠無法恢復文件。

　　當該病毒爆發後，各國安全機構和專家都紛紛反編譯病毒程式碼，分析病毒執行邏輯，以此找出應對辦法。英國一名安全專家發現該病毒註釋行中一個奇怪的域名***ifferfsodp9ifjaposdfjhgosurijfaewrwergwea***，出於職業習慣，他檢測了一下該域名是否被註冊，當他發現域名未註冊時就順便註冊了該域名，沒想到域名註冊成功後就收到全球大量的訪問請求。

　　原來，“想哭”病毒攻擊下一臺電腦前會通過網路訪問本不存在的域名，如果訪問成功就停止攻擊，如果訪問不成功就繼續攻擊下一臺電腦，英國專家無意間註冊域名使得該域名可以正常訪問，竟然意外的關閉了攻擊者給自己留的後門開關，阻止了病毒的繼續蔓延。

　　“想哭”病毒被意外阻止後，攻擊者迅速發動第二波攻擊，釋出WannaCry 2.0版本，2.0版本取消了停止攻擊開關的設計，使得攻擊不能被任意控制，傳播速度更快。

　　如果電腦已感染“想哭”病毒該怎麼辦?

　　一要立即斷網隔離，防止繼續感染其他電腦;

　　二要拒絕向攻擊者付款，因為目前沒有證據表明付款就能解密文件;

　　三重灌作業系統恢復備份文件;

　　四等待安全軟體廠商開發恢復文件的軟體。

　　如果電腦沒有被感染應該怎樣預防?

　　建議普通使用者使用各大安全軟體廠商針對“想哭”蠕蟲病毒的免疫工具，目前亞信、安天、360、北信源、瑞星、騰訊電腦管家等多家公司已經研發出針對該病毒的最新專殺免疫工具，大家可以通過百度“永恆之藍***蠕蟲免疫工具”下載。

　　另據報道，病毒爆發後微軟釋出宣告稱已將系統補丁分享給所有防毒軟體和安全軟體公司，以便於他們為所有Windows的使用者提供保護。微軟同時指出，該漏洞最先由責美國政府NSA發現，NSA出於自私目的並未報告微軟及時修復，並於4月初被洩露到網上，微軟因此譴責美國政府私藏漏洞，給攻擊者可乘之機。

　　由此可見，一個漏洞就可以造成這麼大的破壞，如果作業系統本身留有後門是一件多麼可怕的事情。所以，出於國家資訊保安的考慮，還是要儘早開發使用自己的作業系統啊。

　　那麼問題來了，國內哪家能夠堪當此重任?