一、前言
受WannaCry勒索病毒影響，許多遭受攻擊的電腦中的大部分文件被加密而被勒索要求支付比特幣以進行解密文件。當(dāng)前沒有完美的解密工具或者方案，但根據(jù)對病毒的分析，我們發(fā)現(xiàn)病毒采用加密原文件后再刪除原文件的方式，于是針對被刪除的文件就存在一定恢復(fù)的可能性，我們只要恢復(fù)出刪除的原文件即可。
我們在13號媒體采訪時提到，可使用數(shù)據(jù)恢復(fù)軟件通過恢復(fù)被刪除的加密前的文件，能恢復(fù)部分文件，一定程度上挽回用戶損失。應(yīng)用戶咨詢和要求，本文以免費工具”易我數(shù)據(jù)恢復(fù)”工具為例提供加密數(shù)據(jù)恢復(fù)指南和步驟演示。
二、 恢復(fù)方法
1. 首先安裝”易我數(shù)據(jù)恢復(fù)”進行安裝，下載鏈接為：http://pc.qq.com/detail/7/detail_161187.html
2. 安裝完畢后點擊桌面上的”易我數(shù)據(jù)恢復(fù)向?qū)?rdquo;打開軟件，進入如下界面，按需求勾選要恢復(fù)的文件類型，進入下一步

3. 然后選擇丟失的位置即要恢復(fù)數(shù)據(jù)的硬盤，點擊”掃描”按鈕開始掃描 

4. 快速掃描后，如果未能發(fā)現(xiàn)你需要的文件，點擊底部的”深度掃描”按鈕 

5. 然后切換到類型選項卡，因為這里顯示比較直觀，也比較好找到你所恢復(fù)的文件 

6. 勾選相關(guān)文件類型，右邊會顯恢復(fù)出來的文件，點擊”恢復(fù)” 

7. 選擇一個磁盤或者文件夾用來存放你所恢復(fù)的文件，點擊保存 

8. 軟件進行進入恢復(fù)裝填，等待進度條完成 

9. 恢復(fù)出來的文件，將會存在于Recovered data 開頭文件夾中 

10. 這是恢復(fù)后的文件 

注：自5月6號，我們發(fā)現(xiàn)首例WannaCry勒索病毒案例以來，騰訊云安全團隊第一時間為云客戶提供安全支持，多次通過短信、電話等方式通知潛在風(fēng)險客戶。我們會每天例行化普查勒索病毒感染情況，實時監(jiān)測蠕蟲輿情。如果您的企業(yè)遭受的勒索攻擊，請聯(lián)系我們，我們的安全工程師會協(xié)助進行安全加固和數(shù)據(jù)修復(fù)指導(dǎo)。  
三、參考鏈接
[1] 易我數(shù)據(jù)恢復(fù)官網(wǎng)：http://www.easeus.com.cn/drw/
[2] 金山數(shù)據(jù)恢復(fù)官網(wǎng)：http://vip.ijinshan.com/huifu/index/