阿里云发布勒索病毒专杀工具

sofood

从5月12日爆发至今，名为WannaCry的勒索病毒让全球数十万Windows计算机中招，黑客将用户计算机中的重要文件实施加密，并索要赎金解锁。这种情况如果发生在企业服务器当中，那么将带来严重损失。对此，阿里云安全团队经过不懈努力研究，终于找到解救被WannaCry病毒劫持的计算机的办法。5月20日，阿里云安全团队向云上、云下服务器用户开放勒索病毒“一键解密和修复”工具。
经过实际测试，如果被勒索后未重启操作系统，该工具可以恢复已被WannaCry勒索病毒加密的文件。
阿里云建议，在勒索病毒“中招后”，不要马上关闭、重启操作系统，也不要去手工查杀病毒，直接使用该修复工具尝试恢复数据。
一、适用范围
该工具适用于云上、云下Windows操作系统用户。
操作系统版本包括：Windows Server 2003、Windows  Server 2008。
二、工作原理及研究基础
本次发布的修复工具基于wannakiwi项目的研究成果：既通过搜索内存中的数据，获取解密的关键素数来进行数据解密。
阿里云安全团队在此研究基础上，进行调试和封装，让工具简单易用。

Wanna-CryDecryt-Tool.zip (1.18 MB, 下载次数: 31)

2017-5-22 20:18 上传

下载次数: 31
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

苏州本是

有试用过的吗？非服务器个人用户呢？

liubinghong08

不错！可以下载下来试试。

rubycon

如果真中了毒，有多少人的电脑，一直没重启过？？？？？？？？？

maolin1027

这招早就有公司试过并发布过类似工具了。

pgfmnl2013

重启、关机、杀毒、再写入都会破坏内存中的数据，那么多天了，哪个不是中招后经过千八百遍地杀毒、重启、再杀毒、再重启，直到机子冒烟为止；其实这就是个数据恢复工具，阿里云也说了，这玩意不行的话也可以试试其它数据恢复工具。

knxp

阿里云第一时间从国外买来了该技术，值得称赞。

p93506

谢谢楼主下载收藏

kingcase3

好像有个别文件也是解不开的,不过这么快已经很不错啦.

fsxt

感谢分享！！！