四川某公司成功攻克比特币勒索病毒，传播迅速！

这两天，比特币勒索病毒“永恒之蓝”来势汹汹，短时间内攻击了美国、英国、俄罗斯、中国等全球100多个国家，现在发生了变异，使其更难阻止并传播得更快。 .....给医院、学校、加油站、政府机关、企业、各行各业带来了严重的后果。 所有电脑上锁，文件加密，要求比特币（ju）特（e）币（de）赔偿。

事件发生后，微软第一时间提供了新的版本和补丁，360杀毒也紧急研发了最新的防护补丁。 但是，毕竟很多人的电脑都已经被锁定加密了……

被加密敲诈勒索的朋友某比特币勒索病毒分析，别怕！四川一家公司命悬一线

，开发了恢复软件：

先说这家公司，简称“效源”，总部位于四川内江，研发中心在成都。 它是世界领先的数据恢复公司。 针对“永恒之蓝”勒索病毒的爆发，他们组织技术工程师连夜研究破解病毒，成功解析出病毒的加密方式，成功抓取多家感染Wallet勒索病毒的企业关键数据. 恢复。

“永恒之蓝”勒索病毒的两种文件加密方式

▼

1、大于0x180000字节（1.5MB）文件的加密方式

对于大于0x180000字节（1.5MB）的文件，将普通文件的总大小除以3得到每个区间块的大小M，将文件分为大小为M和2M的两个区间块。 每个区间块的前512个扇区用0填充，加密后的512个扇区将用0填充，并将加密后的多个512扇区写入文件末尾。 大多数此类文件数据都没有加密，尤其是数据库等大文件。 我们可以直接使用效率源“Extortion BT Coin Server Database Recovery Tool”提取数据库记录，准确率在93%以上。 对于特殊格式的文档，比如docx文档，可以进行碎片恢复。

2、小于0x180000字节（1.5MB）文件的加密方式

对于小于0x180000字节的文件，全部内容加密，但加密小文件时，会先加密，再删除原文件。 因此，如果电脑被加密，对于一些小文件，可以使用专业的数据恢复软件，如Efficiency Source DRS数据恢复系统、R-Studio、WinHex等进行数据恢复。 需要注意的是，此类文件的恢复成功率会受到文件数量、时间、磁盘运行情况等因素的影响。 一般来说，中毒后恢复得越早，成功的机会就越大。

附言。 中毒用户请退出本页面，在本公众号对话框中回复关键词“效率源”，即可免费获得数据恢复工具。

说说之前微软和360提供的预防补丁：

没有中毒的电脑，请先断网，先备份好你的重要数据（不要心存侥幸，说不定明天就中毒了），然后安装360“NSA军火库免疫工具”，然后升级微软修补。

360《NSA军械库免疫工具》下载安装地址

如何安装微软补丁？

【Win7、Win8、Win10的处理流程】

第一步：打开控制面板-系统和安全-Windows防火墙，点击左侧启动或关闭Windows防火墙；

第二步：选择启用防火墙，点击确定；

第三步：点击高级设置；

第四步：点击Inbound Rules新建规则；

第五步：选择端口，下一步；

第六步：具体本地端口，输入445，下一步；

第七步：选择阻断连接，下一步；

第八步：配置文件某比特币勒索病毒分析，全选，下一步；

第九步：名字，可以随便输入，填完即可。

【XP系统的处理流程】

第一步：依次打开控制面板、安全中心、Windows防火墙，选择启用；

第二步：点击开始、运行，输入cmd，确认执行以下三个命令：

净停止rdr

净停止服务

net 停止 netbt

第三步：由于微软不再为XP系统提供系统更新，建议用户尽快升级到更高版本的系统。

为了防止病毒传播，防止黑客成为世界首富，

为了救出中毒的小伙伴，把大家的损失降到最低，

一起传播，

让全世界的受害者都用上我们的四川解密软件！

附言。 据了解，Efficiency Source将于今日发布海外版解密软件！

成都全搜-成都权威自媒体！