WanaCrypt0r 2.0 勒索軟體在周末來襲,實際災情有可能在周一大爆發,有網友意外發現破解的方式,就是透過檔案救援的方式來救援檔案,也的確是成功了!或許這真的可行,怎麼說呢?勒索軟體不太可能進行完整的檔案加密,因為檔案加密是費時、費系統資源的動作,加上若是電腦性能不好的話,完整檔案加密需要很多的時間,但是勒索軟體似乎是在短時間將大量檔案進行加密,有可能真的進行檔案完整加密嗎?
因此勒索軟體有可能只是針對檔案表頭做處理,或是稱為檔案目錄,才能短時間將所有檔案上鎖,不過在硬碟上存在的檔案實際上並沒有改變,因此有可能透過救援軟體來救援檔案,這是不幸中的大幸,若你真的也是被勒索的用戶,不妨試試看檔案救援是否有效!不過有一點得特別注意,被勒索檔案的硬碟不要再有任何的寫入,最好就是唯讀狀態,最能以資料硬碟的方式來讀取,透過救援軟體掃描後救出檔案,不過救援出來的檔案可能檔名與路徑都大亂,整理起來也會很費時。