448
重要通知 | 阿裏雲安全團隊發布WannaCry“一鍵解密和修複”工具
5月20日,阿裏雲安全團隊經過分析研究,找到WannaCry加密勒索病毒的解密方式,並第一時間發布針對該勒索病毒的“一鍵解密和修複”工具。
經過實際測試,該工具可以恢複已被WannaCry勒索病毒加密的文件,前提是被勒索後未重啟操作係統。
一、適用範圍
該工具適用於雲上、雲下Windows服務器操作係統用戶。操作係統版本包括:Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016。
二、如何恢複
請按以下步驟進行操作:
1、點擊下載連接,立即下載恢複工具到被加密的服務器或PC機器上。
(MD5:a0c47899a798105c3dfcc2c028558e72)
2、雙擊運行,如下圖所示:
3、首先點擊清除蠕蟲按鈕,清理掉蠕蟲病毒程序及服務。
4、完成清理後點擊恢複文件按鈕,執行文件恢複功能,期間執行時間會較長,請耐心等待。
三、注意事項
在大多數情況下,加密的文件可以被成功恢複,但也出現因內存數據被二次寫入,覆蓋原有加密狀態時的數據,導致數據恢複不成功的案例。
阿裏雲安全團隊強烈建議,在勒索病毒“中招後”,不要馬上關閉、重啟操作係統,也不要去手工查殺病毒,建議使用該修複工具嚐試恢複數據。
該修複工具目前隻針對WannaCry加密軟件研發,Windows係統均可使用,如運行和解密數據失敗,不會對係統造成任何影響。
最後更新:2017-05-21 01:01:15