Win10系统中了勒索病毒文件能还原吗？

Win10系统中了勒索病毒文件能还原吗？

在近期的5月12日左右爆发了凶猛的比特币勒索病毒wanaCrypt0r 2.0，全球多个国家正在遭受一次勒索软件病毒攻击，到目前来已经有相当多的电脑中招，除了个人电脑、强化、高校也是中灾区，受影响的操作系统包括 xp、win10、win8、win7系统等windows系统。一当中毒，电脑上所有文件会被恶意加密，只有支付赎金才可以解密，一些朋友使用的是win10系统，那么中招了有没有方法还原文件呢？



勒索病毒会将系统上的大量文件加密成为.onion为后缀的文件，如果要解密，则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒，这种勒索病毒使用的是2048位RsA加密，目前的计算机没有方法解密，暴力汉化的时间可能要以百万年计或是等到量子计算机实用化。所以目前来说并没有有效的的办法可以还原被加密的文件。

已经被感染用户，能否还原被加密锁死的文件？

结论：这非常难，几乎不可能，即使支付赎金，也未必能得到解密密钥。

相比以往的勒索病毒，这次的wannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金，因此很难给出相应的解密密钥（密钥是对应每一清华同方脑的，没有通用密钥）。

请不要轻易支付赎金（比特币），如上所述，即使支付了赎金，病毒作者也无法区分到底谁支付赎金并给出相应密钥。

网上流传一些“解密办法”，甚至有人说病毒作者良心发现，已经公布知道密密钥，这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒一样，是无法解密的，请不要相信任何可以解密的谎言，防止上当受骗。

某些安全公司也发布知道密工具，其实是“文件修复工具”，可以有限还原一些被删除的文件，但是依然无法解密被锁死的文件。

所以您不管使用的是windows哪款系统，只要中了病毒，文件基本报废。所以在没有中招之前的防范非常重要！！

勒索病毒出现变种再度来袭，你们该怎么做好预防措施？

对于win10系统来说，立马安装勒索病毒补丁是一个很有效的办法。勒索病毒补丁 KB4012212 win10系统64位|32位下载。