如何救回被Petya、Wannacry攻擊后的電腦檔案資訊?
您在此处:
2017-7-6 資深軟體經理
摘要
新型勒索病毒Petya的相關知識及動態,被Petya攻擊加密后的電腦檔案消失了,還能重新找回來嗎?專業檔案救援軟體助您一臂之力!
首先在烏克蘭爆發的新型勒索病毒Petya已經感染了不少的政府和公共機構如銀行,國家電力公司,地鐵系統和某些航空公司的電腦。現在,Petya已經美國和歐洲大規模爆發。先前爆發的WannaCry,不少的港澳台用戶也中招了。類似於著名的勒索軟體“WannaCry”,Petya感染用戶電腦後,會刪除某些引導檔,支付一定的贖金後即會獲取解鎖秘鑰,完整恢復整個系統還是有可能的,但是個人檔的恢復程度還不好說。
雖然Petya鎖定的檔案類型的數量少於Wanncry,但也包含了最常見的檔案類型。受感染的電腦將要求價值300美元的比特幣贖金(病毒幕後製作者發佈聲明贖金將上提至100比特幣,相當於25萬美元),這是上一勒索病毒“WannaCry”的一半。然而,電子郵件提供商已關閉受害者發送電子郵件的電子郵寄地址,這意味著受害者不再有辦法解鎖電腦。
當然,最佳的方法是防範于未然:定期自動備份資料。如果電腦已經受到了勒索軟體的攻擊,我們還可以從電腦恢復被攻擊後的資料嗎?當然可以了!
步驟 1:啟動軟體並選擇掃描模式。
(本文選取“檔案恢復”)模式進行演示。
檔案恢復:適用於只丟失了部分檔案,或被誤刪檔案的救援。其中又包含快速掃描和深度掃描2種掃描方式:
快速掃描:只掃描選擇磁區剩餘空間的前30GB。如果找到的檔案不完全,請嘗試深度掃描方式。
深度掃描:掃描選擇磁區的所有剩餘空間,比快速掃描的範圍更廣,時間也會更長,磁碟容量越大,掃描時間越長。
格式化恢復:適用於因各種原因而丟失檔案的救援,由於是對相關磁區整體進行掃描,可能會比較花時間。
檔案恢復:適用於只丟失了部分檔案,或被誤刪檔案的救援。其中又包含快速掃描和深度掃描2種掃描方式:
快速掃描:只掃描選擇磁區剩餘空間的前30GB。如果找到的檔案不完全,請嘗試深度掃描方式。
深度掃描:掃描選擇磁區的所有剩餘空間,比快速掃描的範圍更廣,時間也會更長,磁碟容量越大,掃描時間越長。
格式化恢復:適用於因各種原因而丟失檔案的救援,由於是對相關磁區整體進行掃描,可能會比較花時間。
分區恢復:深度掃描整個磁碟。
步驟2:選擇之前丟失資料的分區/磁片。
步驟3:選擇要掃描的檔案類型。這將節省您的時間。
如果您無法確定檔案類型,則可以跳過此步驟。
提示:點選“下一步”進行掃描。您可以在掃描時預覽掃描結果。Renee Undeleter支援在恢復前預覽圖片,文字和許多檔案格式。
步驟4:選擇要恢復的檔和要還原資料的目的地。
請注意:請不要將資料恢復到目的地的硬碟,因為這將覆蓋原來已經丟失資料,導致救援失敗。請將恢復的檔保存在另一個外部存放裝置中將會更好。
即使Petya可能刪除了您電腦上的檔案資訊,并寫入了新檔案,您仍然可以嘗試掃描和恢復,這樣還有機會找回部分的檔案。立即下載專業資料恢復軟體,立即開展救援!
