温馨提示：勒索病毒感染数据免费恢复工具由内江效率源科技开发，恢复成功率93%以上，请各位校园用户提高警惕，感染数据不是100%能恢复的喔。

经研究发现，“永恒之蓝”勒索病毒的加密方式主要有两种，来听听效率源科技工程师赵飞的详细介绍：

1、大于1.5MB文件的加密方式

对于大于0x180000字节（1.5MB）的文件，是按照正常文件总大小整除3，得到每个间隔块大小M，将文件分为M、2M大小的两个间隔块，每个间隔块的前512扇区被填0，被加密的512扇区都会被填0，并将加密的多个512扇区写入到文件尾部。

该类文件数据大多数没有被加密，特别是数据库之类的大文件，可以直接使用效率源“勒索BT币服务器数据库恢复工具”进行数据库记录提取，其准确率在93%以上。

效率源“永恒之蓝”比特币勒索Office数据恢复工具V1.0

针对特殊格式的文档，如docx文档，可进行碎片恢复。目前，效率源科技技术工程师已成功开发出免费工具——“永恒之蓝”比特币勒索Office数据恢复工具V1.0。打开软件，导入被加密文件，选择存储路径（建议保存在干净的移动硬盘或U盘上），点击数据分析，即可进行数据恢复，操作十分简便。

效率源 “永恒之蓝”比特币勒索Office数据恢复工具V1.0下载地址：

http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion

解压密码：www.xlysoft.net

2、小于1.5MB文件的加密方式

 对于小于0x180000（1.5MB）字节的文件，其全部内容都进行了加密，但是在加密小文件时，会先加密，再删除原文件。因此，如果计算机被加密，对于一些小文件，可以使用专业数据恢复软件，如效率源DRS数据恢复系统、R-Studio、WinHex等进行数据恢复。

 需要注意的是：此类文件恢复成功率，会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。

3、如何设置电脑，防范勒索病毒。

临时解决方案：

★开启系统防火墙

★利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

★打开系统自动更新，并检测更新进行安装

★360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe