由于安全防范措施不到位,朋友的电脑被黑客入侵,更让人气愤的是,黑客对电脑中的客户资料进行了恶意加密,让朋友拿5000元的开锁费,否则就锁定商业资料。
通过向朋友了解得知:黑客把Z盘下的一个存放商业资料和客户资料的文件夹进行了加密,辊然那个文件夹还在,可图标却变了,而且每次试图打开文件夹时就弹出一个输入密码的对话框。仔细观察后发现,该加密程序在任务管理器中显示的应用程序名为E-钻加密,指向路径为C:\Program Files\Hoposoft\E-钻文件夹加密大师\ediamond.exe,版本号为9200。
随后笔者从网上下载了E-钻文件夹加密大师9200版本(以下简称E钻)对该程序进行试用。通过多次测试研究,发现该程序对数据的加密速度非常快,在对一个近2GB的文件夹进行加密时,CPU资料使用率并没有明显的飙升现象,也没有发现数据拷贝现象。这说明:该程序在加密文件时,并没有采取将数据都由到隐藏分区的方式,而是采用了当前分区内对数据进行移动,只有这样才能实现在不占用系统资源的情况下对数据加速加密。被移动到的目标文件夹拥有某些特殊权限,在Windows视窗界面下无权查看,访问而已。下面欠产就来突破E-钻加密,用我们的智慧向黑客说不。
打开我的电脑,依次点击工具/文件夹选项,在弹出的文件夹选项对话框中点击查看,取消对隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型扩展名的勾选,并将隐藏文件和文件夹的方式设置为显示所有文件和文件夹,点击确定按钮。
然后打开Z盘,发现在该盘根目录下多出了一个名为recycle的回收站图标,虽然它和系统生成的回收站名字很相似,可安并不是真正的回收站。如果在Windows窗口模式下打开该文件夹,发现里面除了用户手工删除的旧数据并没有其他可疑文件。
想到以往有些病毒利用回收站在Windows下的特殊性来隐藏自身迷惑用户,想必e-钻加密也是利用这一点。上有政策,下有对策,只要找到一款能对磁盘数据重新进行识别管理的程序,将伪装的加嘏站识别成一个普通的文件夹,被E钻加密程序淘宝的所有数据将不攻自破,而数据恢复类的软件无疑是一个很好的选择。
运行数据救护磁盘数据恢复软件,由于该软件在启动过程中会对磁盘分区进行簇块扫描,对于配置比较低的旧机器可能会出现卡机现象。软件成功运行后,点击误删除恢复,在软件的浏览目录列表中选择被加密数据所在的分区Z盘,然后展开该盘Recycle文件夹下的所有子文件夹,到此笔者终于长长的出了一口气,被E钻加密的文件夹及其所有数据资资料,安静的躺在Recycle文件夹下的最后一级目录中。在选择文件列表中选中要恢复的文件,点击软件右上方的开始还原在弹出的另存为对话框中选择要将数据恢复到的目标路径,点击保存按钮。对于其它的加密软件,大家也可以尝试此方法进行突破。
文字写到这里,主要的问题已经解决,但我们还要做最后的善后工作,想必谁也不愿意把Recycle那个文件夹放在磁盘下留着吧。可当笔者满怀信心的按DEL键进行删除时,结果却让笔傻了眼:无法删除。
随后笔者从网上下载了文件暴力删除专家尝试对其删除,结果依然无功而返。遇到这种情况很多朋友可能会选择转移Z盘数据,然后重新格式化磁盘。其实对该文件夹的删除我们还有借助一直默默无闻,但支宝刀未老的DOS。虽说其是典型的黑白主义者,可却善恶分明。打开DOS或命令提示符窗口(开始/程序/附件/命令提示符),输入并执行RD /s /q Z:Recycle命令,如果命令提示符没有返回出错信息,那我们就成功的删除Recycle这个特殊文件夹。
至此,e-钻文件夹加密大师9200版已完全突破,数据也已成功换回。在这里笔者民想借助贵刊告诉大家:在遇到此类问题时,千万不要向那些以利益为上的伪黑客屈服,不能助长我们的嚣张气焰,如果自己或身边的朋友无法解决,可以尝试上网求助,或者选择报警。
微博帐号登录