当前位置:首页 > 业内新闻
业内新闻
文件变为MP3格式还能恢复数据吗
发布时间:2016-03-17 09:13:18     发布者:技佳数据恢复中心     --转载请注明出处--
勒索病毒

      近几个月,一个新变种的勒索病毒开始流行起来,感染后,用户所有常见格式文件均变为MP3格式,文件无法打开,且即使杀毒或是重装系统,这些文件依然无法使用,这是勒索病毒与传统病毒最大的区别。这个病毒就是臭名昭著的Cryptowall。

一、被感染的文件还能恢复数据吗?

      答案是否定的。电脑感染Cryptowall后,会将全部数据采用RSA2048或RSA4096模式加密,加密后生成一个公钥,用来加密用户数据,同时生成一个私钥存储于黑客的服务器中。目前世界范围内还没有方法破解RSA-4096加密算法,所以除非用户支付赎金,从黑客那里获取到私钥,否则是无法恢复数据的。

二、为什么重装系统后文件依然是坏的?

      这是勒索病毒与传统病毒最大的区别,传统病毒作用于系统文件或应用程序,其作用是是只是系统或程序功能崩溃。而勒索病毒是作用于用户文件,将用户文件全部加密,相当于修改的文件的数据属性。因此重装系统可以清除掉系统分区可能存留的勒索病毒,但无法恢复被勒索病毒加密的文件。实际上,用户中毒后,除非用户又手动运行了病毒程序,否则这个病毒不会再次发作。

      同时,当我们把已被加密的文件拷贝到其他电脑上,并不会造成其它电脑中毒,加密文件本身是没有危害的,有危害的是将其加密的病毒程序。

三、如何防止勒索病毒

      安装知名的防病毒软件,例如卡巴斯基、ESET、小红伞等,这些世界级的安全巨头在全世界有广泛的病毒收集源,能及时发现病毒样本并更新病毒库完成查杀。

      同时,定期将重要数据备份在移动硬盘中,安全软件只能以防万一,但无法滴水不漏,定期备份数据才是唯一途径。

合作伙伴 |  业内新闻 |  关于我们 |  友情链接 |  网站地图
北京技佳瑞康科技发展有限公司  版权所有  Copyright @ 2012-2017
Beijing DataBack Technology Development Co.,Ltd. All rights reserved.

公网安备:11010802013182号 工信部备案:
京ICP备13032780号