来源：平航科技（ID：pinghangtechnology）

0.背景

关于“永恒之蓝”的背景情况及防范方法也在各大公众号和新闻中出现，现在我们只关注被加密的数据如何找回来：）

如果有需要协助恢复数据的用户可以联系我公司提供免费技术支持。

1出现勒索界面要做的第一件事

关键词：断网、关机

出现勒索界面后，正确的姿势是立即拔掉网线，然后直接拔掉电脑电源。

2正确姿势第二步

关键点：为了避免启动电脑后对原有数据的破坏，请勿再次直接启动电脑。

关键词：专用U盘，可引导，带恢复工具

正确姿势：使用电子取证中用到的专用U盘工具引导启动被攻击电脑。启动前可以进入电脑的BIOS或者通过热键修改启动顺序，通过U盘方式引导启动电脑，然后利用U盘中自带的数据恢复对受攻击电脑进行全盘扫描恢复。以此来最大限度来拯救被勒索工具加密的数据。

3正确姿势第三步

关键点：针对感染硬盘的数据恢复

关键词：拆机、只读、恢复

正确姿势：如果没有电子取证专用的U盘工具，也可以将感染电脑硬盘拆下，然后挂载到经过免疫的电子取证专用电脑上使用数据恢复工具进行数据扫描和恢复，为确保数据最大程度的恢复，将风险降至最低，可考虑使用安全访问接口以只读的方式进行读取。

重要提示

良好的数据备份的习惯是防止数据丢失的第一道防线

免费提供数据恢复技术支持是预防次生诈骗案件的第二道堡垒

平航公司承诺为用户免费提供相关技术服务，如有需要可致电4008-390-960

衍生提示：

免疫工具可从互联网免费获取；

数据恢复也可以尝试各类免费的数据恢复工具

推荐阅读：

1、全球安全厂商针对“Wannacry勒索蠕虫”响应与处置方案汇总

http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651063790&idx=1&sn=3421525f10d6e34ef0afd74d96a04f2a&chksm=bd1f97658a681e734487b978153b007f21e3957efaf82f9863735576d940451c450fbef38f6e&mpshare=1&scene=1&srcid=0515yHHnySJ5xei7XpaUnDgS#rd

2、蠕虫勒索软件WannaCrypt0r的行为分析

http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282923&idx=1&sn=be6293777eace8c4579dfa2688d014bf&chksm=b1815b2186f6d237a72ae3dee7e29c4c2ec7a140b110daa7eb808723f58bf852e191eebcbdfc&mpshare=1&scene=1&srcid=0515zdOuYuL0dkM912CXckyk#rd

3、加密勒索病毒卷土重来 速做保命6条

http://mp.weixin.qq.com/s?__biz=MTI2NzIyNzM0MQ==&mid=2650529537&idx=1&sn=11ba049ea41a2c85e1abb258fa8f5d17&chksm=7bb8d2a34ccf5bb57075d16352cd141d1cbe13f9eb62f416f0f3b608634b7100eb54e7562b3a&mpshare=1&scene=1&srcid=0514eByBTLhB64o3YmgUS3fb#rd

4、安天针对勒索者蠕虫病毒“Wannacry”的深度分析报告

 http://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650170616&idx=2&sn=b4afaa317f87477a334b8b41fc1f05f6&chksm=beb9c7ca89ce4edc4d3e3d2b5604355f2f8d7060ad59c0b07dc84e5d86eb9d4fe35885d1b7c8&mpshare=1&scene=1&srcid=0515PRj2ZxOsFCApUaXj8V49#rd

5、NSA “永恒之蓝” 勒索蠕虫爆发，开机即中招到底怎么回事（附解决办法） 

http://mp.weixin.qq.com/s?__biz=MTM2ODM0ODYyMQ==&mid=2651424155&idx=1&sn=b566b26b0150cfcd00f1664ce50a41cd&chksm=624d8539553a0c2fde32e5e58c6923a4a7671f143bd10c1fac5db2fe04d35e4d3f13da5490c8&mpshare=1&scene=1&srcid=0514rThMYxwKpzdupEJZr3uC#rd

6、紧急解决勒索软件“wannacry”的威胁，最全解决方案 

http://mp.weixin.qq.com/s?__biz=MzI4OTYzNTc4NQ==&mid=2247483854&idx=1&sn=ff0d26a01694bb684e99d70b0e72ebba&chksm=ec2d6d68db5ae47e2c936bff8d50fb69e0d7dce69efea13a5f664864ac6d4a62c0f681bc97dc&mpshare=1&scene=1&srcid=0513iFxYE7G1JsZOhYCnJ61D#rd

7、关于“永恒之蓝”病毒防范预警

http://mp.weixin.qq.com/s?__biz=MzA3NDIxMDgwNg==&mid=2650090545&idx=1&sn=f65f4fd7aee3ef049f5df34855908e00&chksm=8702c0a8b07549bec957750f72712b3e2a0428b1a5638c65bb0390997e37d95a8307af441ee9&mpshare=1&scene=1&srcid=0514QGbecLbUeeuiutxc3Rkc#rd