360勒索病毒专杀工具离线版

关于比特币勒索病毒的最新消息在网络上迅速传播，这种勒索病毒一旦侵入计算机，其传播速度极为惊人。日常电脑中的加密文件将被锁定，无法查看。为此，360公司专门研发了清理工具，以确保用户计算机的安全。

背景：

国内多家机构遭遇病毒攻击

在5月12日晚，WannaCry勒索病毒在全球范围内肆虐，国内多所高校的网络受到严重冲击，许多学生的毕业论文及重要资料被病毒加密，唯有支付赎金方能恢复。

据北青报记者了解，受此病毒影响的并非仅限于网络，还包括部分企事业单位。

一位来自郑州分公司的工作人员透露，因比特币勒索病毒的侵袭，单位的所有计算机于5月14日全面瘫痪。

5月13日，响水公安局出入境办事处发出公告，因公安网络遭遇新型病毒攻击，暂时停止出入境业务，具体恢复时间待后续通知。

防范勒索软件病毒攻击的技巧：

近期，国内多所高校出现了勒索软件感染的案例，磁盘文件被病毒加密，采用了高强度的加密算法，难以破解。被攻击者除了支付高额赎金外，往往无其他解密途径，导致学习资料和个人数据遭受严重损失。根据网络安全机构的通报，此次病毒攻击事件是不法分子利用NSA黑客武器库泄漏的工具所发起的。“永恒之蓝”能够扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机联网，不法分子便能在计算机和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

特别说明：

对于大于0x180000字节（1.5MB）的文件，按照正常文件总大小整除3，将文件分为M、2M大小的两个间隔块，每个间隔块的前512扇区被填充为0，被加密的512扇区也会被填充为0，

并将加密的多个512扇区写入文件尾部。这类文件数据大多数未被加密，尤其是数据库等大文件，可以直接使用“勒索币服务器数据库恢复工具”进行数据库记录提取，其准确率高达93%以上。针对特殊格式的文档，如docx文件，可以进行碎片恢复。