在最近的5月12日左右爆發瞭兇猛的比特幣勒索病毒WanaCrypt0r 2.0，全球多個國傢正在遭受一次勒索軟件病毒攻擊，到目前來已經有相當多的電腦中招，除瞭個人電腦、企業、高校也是中災區，受影響的操作系統包括XP、Win7、Win8、Win10系統等Windows系統。一當中毒，電腦上所有文件會被惡意加密，隻有支付贖金才可以解密，一些朋友使用的是Win7系統，那麼中招瞭有沒有辦法恢復文件呢？

勒索病毒會將系統上的大量文件加密成為.onion為後綴的文件，如果要解密，則需要繳納價值300美元的比特幣。這是一種非常惡心的病毒，這種勒索病毒使用的是2048位RSA加密，目前的計算機沒有辦法解密，暴力破解的時間可能要以百萬年計或是等到量子計算機實用化。所以目前來說並沒有有效的的方法可以恢復被加密的文件。

已經被感染用戶，能否恢復被加密鎖死的文件？

結論：這非常難，幾乎不可能，即使支付贖金，也未必能得到解密密鑰。

相比以往的勒索病毒，這次的WannaCry病毒存在一個致命缺陷——病毒作者無法明確認定哪些受害者支付瞭贖金，因此很難給出相應的解密密鑰（密鑰是對應每一臺電腦的，沒有通用密鑰）。

請不要輕易支付贖金（比特幣），如上所述，即使支付瞭贖金，病毒作者也無法區分到底誰支付贖金並給出相應密鑰。

網上流傳一些“解密方法”，甚至有人說病毒作者良心發現，已經公佈瞭解密密鑰，這些都是謠言。這個勒索病毒和以往的絕大多數勒索病毒一樣，是無法解密的，請不要相信任何可以解密的謊言，防止上當受騙。

某些安全公司也發佈瞭解密工具，其實是“文件修復工具”，可以有限恢復一些被刪除的文件，但是依然無法解密被鎖死的文件。

所以你不管使用的是Windows哪款系統，隻要中瞭病毒，文件基本報廢。所以在沒有中招之前的防范非常重要！！

勒索病毒出現變種再度來襲，我們該如何做好預防措施？

對於Win7系統來說，立馬安裝勒索病毒補丁是一個很有效的方法。勒索病毒補丁 KB4012212 Win7系統64位|32位下載。