比特币勒索病毒补丁_勒索病毒给了比特币能解开吗

利用比特币匿名敲诈收取赎金的Wana Decrypt0r病毒最近席卷全球，国内更是因为大量老系统关闭

利用比特币匿名敲诈收取赎金的Wana Decrypt0r病毒最近席卷全球，国内更是因为大量老系统关闭自动更新而错过了抵御病毒的最佳机会要找回被加密的文件，除了乖乖支付赎金之外，还有一招有机会免费救回文件。

从原理上说，病毒在加密文件后会将原来的文件删除，虽然已经被加密的文件无法破解，但被删除的数据只要通过反删除软件就能救回360和金山都发布了文件恢复工具，其实任意一个具备文件恢复功能的软件都能做到，比如PE工具箱里普遍自带的DiskGenius。

被加密文件能成功被解救前提是发现中毒后要立刻停止使用电脑，避免已删除文件的位置被新写入数据覆盖悲剧的是这一招并不适合固态硬盘用户，因为Trim指令会让固态硬盘在删除文件后将对应位置数据彻底抹除，数据基本没有被找回的可能。

那么固态硬盘能否关闭Trim使用呢？以管理员身份运行命令行提示符，输入fsutil behavior set disabledeletenotify 1回车即可禁用Trim特性。

不过TLC固态硬盘用户最好不要这样做，这是因为TLC闪存不仅写入（Program编程）速度很慢，擦除（Erase）速度更慢在没有Trim支持的情况下垃圾回收效率大幅下降，TLC固态硬盘受到的性能影响更为显著，同时关闭Trim后对闪存磨损增加，这对于本来寿命就偏低的TLC更是雪上加霜。

这次比特币敲诈病毒给我们带来的教训是，随时安装系统补丁，尤其是修复重大系统漏洞的补丁，其次是重要文件在主机之外做好多重备份，以防万一。