成都全搜索新闻网5月15日讯 5月12日晚,全球近百国网民相继遭受到一款名为WNCRYPT“永恒之蓝”的恶意勒索软件攻击,受害电脑被黑客“劫持”,大量文件被加密锁定。中国的企业、医院、政府机关等单位在这场攻击中也未能幸免,特别是校园网络成为重灾区。
面对勒索软件的敲诈,企业要么选择缴纳赎金以求拿回数据,要么选择找专业安全厂商解密数据。
企业如果选择交赎金,还是可能拿不到数据,其原因可能有:1.黑客暴露,被国外或国内公安抓住;2.黑客的网站或者服务器被封,无法登录后台确认有没有收到钱;3.黑客的解密服务器出问题,导致数据无法解密;4.病毒加密程序bug,加密文件与解密不完整。
而选择寻找专业安全厂商解密数据,则面临高昂的技术服务费。以本案为例,燃气公司咨询几家信息安全厂商之后,得到的技术服务费用都在3万元以上,甚至已经超出了黑客勒索的成本。
据悉,总部位于内江市经开区松山南路253号的四川效率源信息安全技术股份有限公司早在2017年4月,就成功研发出了针对数据库加密的恢复方法,并由效率源科技进行产品化,上市了“勒索BT币服务器数据库恢复工具”,成功对感染了Wallet勒索病毒的多家企业进行关键数据恢复。
该公司表示,在接到针对该案的协助调查后,效率源科技在第一时间组织骨干技术人员进行研究和破解。效率源技术工程师研究发现:本案中的勒索软件是一种名为Wallet木马病毒的最新版本(主程序版本2017∕3∕30)。此版本Wallet虽然也是通过服务器传播,但是入侵者采用了更多样的手法——不再仅仅是对3389端口进行简单扫描,而是更有针对性的对服务器进行系统性攻击。
成功恢复后的数据库
针对本案中的Wallet勒索软件,效率源技术工程师使用自主研发的免费软件——勒索BT币服务器数据库恢复工具,成功恢复出数据库的记录。
软件界面
工具针对特殊格式的文档,如docx文档,可进行碎片恢复。目前,效率源科技技术工程师已成功开发出免费工具——“永恒之蓝”比特币勒索Office数据恢复工具V1.0。打开软件,导入被加密文件,选择存储路径(建议保存在干净的移动硬盘或U盘上),点击数据分析,即可进行数据恢复,操作十分简便。
据介绍,效率源是全球第一家发布专门针对勒索数据库以及文档的数据恢复免费产品,而且恢复成功率也是最高的。“永恒之蓝”比特币勒索Office数据恢复工具于5月14日晚上9点过上线,截至5月15日下午2点,有近1500次下载。
附:
效率源 “永恒之蓝”比特币勒索Office数据恢复工具V1.0下载地址:
http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion
解压密码:www.xlysoft.net
