對抗勒索病毒最強武器現世：騰訊電腦管家發布勒索病毒專殺工具

5月12日晚，勒索病毒WannaCry利用Windows操作系統漏洞在全球近百個國家集中爆發，個人電腦、政府機關都是重災區。針對已中毒電腦里的被鎖文檔，騰訊電腦管家已經緊急研發文件恢復工具，力求最大程度幫助受害用戶減少勒索病毒所造成的損失。

據了解，用戶電腦被勒索病毒感染后，不到十秒，電腦里所有文件全被加密無法打開，大量重要資料難以追回，只有按彈窗提示交贖金才能解密。騰訊電腦管家技術團隊對病毒有了更加深入的了解，並取得了新的進展。據悉，通過下載安裝騰訊電腦管家勒索病毒專殺工具和文件恢復工具，按照下方步驟操作時，被鎖定的文件有相當大的可能失而復得。

1、 發現感染了勒索病毒后，立即斷網（拔網線或斷開WiFi）。

2、 電腦中毒后，不能關機，並且不要因為驚慌失措，進行大量的無效操作（如拷貝、新建、複製、粘貼等），也不要打開任何文檔、軟體或程序。

3、 通過其他電腦或手機，在騰訊電腦管家官網下載勒索病毒專殺工具及文件恢復工具，並用U盤直接拷貝到電腦中安裝運行。

4、 用騰訊電腦管家勒索病毒專殺工具進行查殺，殺毒完畢后即可運行文件恢復工具恢復文件。

5、 將恢復好的文件拷貝至安全的U盤或移動硬碟中，隨後重新安裝系統。

根據騰訊電腦管家安全團隊測試發現，只要按照以上方法進行操作，其文件被回復的概率可達到最高！

不過需要說明的是，這不是將WannaCry加密的文件解密，而是利用勒索病毒加密的一個特點，對木馬病毒刪除的數據進行了數據恢復而已，而且也只能恢復部分的文件。據騰訊電腦管家分析發現，WannaCry勒索病毒在加密文件的時候，會在原文件的基礎上首先複製一份新的文件，修改為後綴.WNCRY，然後對修改後的文件進行加密，再把原始的文件刪除。所以文件恢復工具，是針對被刪除的原文件進行恢復。

而事實上，我們知道平常的數據刪除操作，其實並未刪除磁碟中的數據，而僅僅是把硬碟的信息中，把該段數據標識為刪除，可以重新填寫新的數據。因此騰訊電腦管家指出，若這段數據未被新的文件覆蓋，可以從磁碟中直接提取原始的文件，也就是被刪除的文件。

所以，為了提高恢復的成功率，一定要記住以下幾點：

1、 中毒后越快處理越好。

因為，時間越久，操作的文件越多，很容易導致數據被覆蓋，導致無法恢復。

2、 硬碟空餘空間越大，恢復成功率越高。

原理是，硬碟空間越多，則新的文件操作首先會寫空餘的磁碟空間，寫完全部磁碟空間後會去覆蓋之前的被清掉的數據。因此空間剩餘大，就越不容易被覆蓋，因此成功率高。

3、 文件越小越容易被恢復。

原理同樣如上，小文件的文件空隙小，因此越不容易被覆蓋。

總之，感染病毒后一定要保持清醒的頭腦，迅速按照以上建議的應對方案，科學處置，相信會將感染病毒的損失控制在最低程度。為避免電腦再次遭受病毒攻擊，使用時務必開啟以騰訊電腦管家為代表的安全類軟體，對電腦進行實時保護。