如果你也中了万恶的勒索病毒，正处于彷徨无助中，就如5天前的我一样，那么希望我的这篇文章可以帮到你。

我中的是名为 ech0raix 的病毒，该病毒专门攻击威联通的NAS设备，中毒后的特征为后缀名.encrypt。

不过我虽然没有试过，但我想我分享的方法是通用普适的，所以即使你中了其它类型的勒索病毒，也大可以试试我分享的方法。本方法的原理就是，黑客虽然加密了我们的文件，并把之前未加密的文件删除了，但是他们并不会，也无法进行磁盘级别的数据擦除。这就好像数据只是被标记为删除了，只要没有新的数据写进来，原来的数据还在硬盘里，只是我们看不到。只要利用专门的数据恢复软件，是完全有可能找回来的，而且中毒时间越短，文件写入越不频繁，找回来的可能就越大。

适用范围：

1. 中毒时间短 或者 磁盘写入 不频繁。
2. 太大的单个文件不适合。比如数据库文件。

文件恢复步骤：

1. 第一时间切断网络。

2. 到360勒索病毒解密网站上传病毒样本，看当前有没有解密方法。

3. 大概率下，第二步是找不到解密方法的，但是你可能会获得诸如 病毒名称，特征，入侵方式等方面的信息。

4. 如果你像我一样，无法得到专业安全人员的帮助，就可以关机了。

5. 将被感染的硬盘卸下来，连接到一台安装有不同操作系统的电脑上，且这台电脑安装有最新的主流杀毒软件。由于我被感染的是一台 威联通NAS，操作系统是类linux的，所以我连接到了一台windows电脑上。

6. 前往https://www.cgsecurity.org/wiki/PhotoRec，安装一款名为 PhotoRec 的数据恢复软件。这个软件是绿色安装的，也就是说直接下载解压就可以了。

7. 接下来，按照PhotoRec使用说明一步一步的操作，其中比较重要的步骤就是选择要恢复的 硬盘分区 和 恢复后文件保存位置。你会看到类似下面的界面，就说明已经在恢复了，软件会给出预计需要多久完成：

8. 当出现Recovery completed时，就表明数据已经恢复完成了。当然，这种可能会存在部分数据找不回来的情况，但对于我们普通人来说，能找回来大部分数据应该足够了。对我来说，很幸运，因为NAS只有我和家人在用，所以写入很少，我的数据全部找回来了。

如果你看了本文，在操作中遇到什么问题，欢迎联系我， 我将尽力协助。