可以利用反删除软件找回被 WanaCry 勒索蠕虫加密的文件么？

反删除软件有一定的作用吧，但是具体能有多大作用也很大程度的取决于运气。

很大程度取决于磁盘空闲容量，磁盘空闲容量越大，被找回的几率越大。比如如果磁盘剩余空间小于 10%，那 90% 的文件必然找不回来。

看运气，固态硬盘基本恢复的概率为零，机械硬盘看剩余空间

完全不能，你支这些病毒厂商又无耻的在欺骗民众了
为了防止硬盘空间不够的意外，WanaCry 都是原地写入的， 加密数据覆盖到原来的位置
而不是愚蠢的生成一个新文件再把旧的删掉

什么反删除软件屁用都没有，知乎上吹牛逼的垃圾一堆堆的
其素质早就跌到和微信朋友圈一个水准了

半桶水瞎折腾。

360 已出软件。就是把之前的删除恢复工具改个名

@zander LZ 确实是外行……如果这贴只起到增加噪音的作用，把它沉了我也没啥好说的……

如果是这样，证明这病毒太恶毒了，不是加密文件而是删除文件后改用随机内容覆盖，这的却比算 DES 快

@murmur 我记得文件粉碎工具也是先覆盖文件内容再删除吧，Linux 下的 shred 甚至不会帮你删文件，只帮你覆盖。文件删了，具体占用哪些 block 不就难以定位了吗？就算能定位，难道要绕过操作系统……把可用空间（按照 Eraser 软件的情况，可能还需要包括 cluster tip ？）全部覆盖一遍肯定也行，但更麻烦。

如果硬盘有一半以上的空间，应该可以恢复出来大部分文件吧

@peng1994 虚拟机测试，虽然离加密只过去几分钟，但仍然有文件损坏。
所以……我觉得不太乐观。
如果是 SSD，大概直接会被 TRIM 掉……

事实上只能恢复一部分，因为病毒是删除部分做勒索恢复的示例。加密的是没办法恢复的。