同步播报
比特币勒索病毒肆虐全球,国内多所高校中招,有毕业生称毕业论文被锁定无法取回。病毒几乎无法破解,不过身处成都环球中心的数据恢复四川省重点实验室奋战两天后,于14日晚间10点发布了一款免费小工具,“专门针对office文档,可以恢复因中病毒而损失的文件。”
昨日,一条“重磅!四川网络公司攻克勒索病毒,独家发布免费恢复工具”的文章热传,对此公司方面称“发布的工具可以恢复数据,不是破解病毒”。
四川公司发布免费工具恢复文档
现场实测:
未加密数据恢复内容超8成
用来恢复数据不是破解病毒
“对,可以恢复数据。”“要看文件大小,1.5M以上的可以尝试使用。”15日下午,环球中心的7楼,赵飞手机响个不停,接电话的间隙,他还要敲打键盘回答好友、同事的咨询。
赵飞是数据恢复四川省重点实验室研究员,实验室依托四川效率源信息安全技术股份有限公司与内江师范学院共同组建。15日当天,他们前一日发布的一款免费小工具在网络上引起围观,据称对于感染了“比特币勒索病毒”的电脑,这款工具可以针对性恢复电脑中office文档的部分数据。
“我们发布的工具可以用来恢复数据,不是破解病毒。”对于有网传“攻克病毒”的传言,赵飞向记者解释,病毒大规模感染的事件出现后,他们注意到国内不少高校的毕业生反映论文被病毒破坏而无法取回,便首先发布了这款针对office文档的数据恢复工具。
截至15日晚上7:45,他们发布的小工具下载量已经达到3448,并获得一些反馈,“主要是工具系在win10系统的环境下开发,在xp、win7等环境下可能存在一些不兼容的现象。”赵飞告诉成都商报记者。
5.5M的Word文档 找回4.5M
赵飞从办公室找来一台电脑,“我们在这台电脑中创设一台虚拟机,然后让病毒感染虚拟机。”
然后,他通过快捷键进入桌面,将实验Word文档(5.5M)复制到U盘,接着拷贝到另一台安全电脑。赵飞打开他们发布的小工具,将实验文档选作恢复目标,选择保存路径后再点击“数据分析”。很快,我们在指定的文件夹中找到了多张图片,共计4.5M。“这些是刚刚Word文档中的图片。”赵飞表示,这个文档中的文字可能被加密无法恢复。
赵飞告诉记者,上周五晚间病毒大规模感染出现后,他们集合了七八个人的团队,寻找恢复数据的可能性。此前,他们公司曾接触过类似病毒,“省内一城市燃气公司燃气系统服务器被勒索软件病毒感染,所有关键数据和信息都被锁定,我们帮助对方恢复了93%的数据。”
赵飞告诉记者,他们发布的工具就是尝试恢复文件中未被加密的内容。“一般恢复到70%以上。”
“不是病毒作者的话,想要破解病毒几乎不可能。”赵飞表示,即使用超算中心的大型机来运算,也可能要花上几十年。“所以近期如果有人宣称破解了病毒,可以帮你完全恢复文件,那一定是骗人的。”
昨日傍晚时分,记者了解到,工具的1.1版本也已经发布,赵飞表示,用户可以关注“效率源科技”微信公众号下载小工具。
