5月20日,阿里云安全團(tuán)隊經(jīng)過分析研究,找到WannaCry加密勒索病毒的解密方式,并第一時間發(fā)布針對該勒索病毒的“一鍵解密和修復(fù)”工具。
經(jīng)過實際測試,該工具可以恢復(fù)已被WannaCry勒索病毒加密的文件,前提是被勒索后未重啟操作系統(tǒng)。
一、適用范圍
該工具適用于云上、云下Windows服務(wù)器操作系統(tǒng)用戶。操作系統(tǒng)版本包括:Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016。
二、如何恢復(fù)
請按以下步驟進(jìn)行操作:
1、點擊 下載連接 ,立即下載恢復(fù)工具到被加密的服務(wù)器或PC機(jī)器上。
(MD5:a0c47899a798105c3dfcc2c028558e72)
2、雙擊運行,如下圖所示:
3、首先點擊清除蠕蟲按鈕,清理掉蠕蟲病毒程序及服務(wù)。
 4、完成清理后點擊恢復(fù)文件按鈕,執(zhí)行文件恢復(fù)功能,期間執(zhí)行時間會較長,請耐心等待。
三、注意事項
在大多數(shù)情況下,加密的文件可以被成功恢復(fù),但也出現(xiàn)因內(nèi)存數(shù)據(jù)被二次寫入,覆蓋原有加密狀態(tài)時的數(shù)據(jù),導(dǎo)致數(shù)據(jù)恢復(fù)不成功的案例。
阿里云安全團(tuán)隊強烈建議, 在勒索病毒“中招后”,不要馬上關(guān)閉、重啟操作系統(tǒng),也不要去手工查殺病毒,建議使用該修復(fù)工具嘗試恢復(fù)數(shù)據(jù)。
該修復(fù)工具目前只針對WannaCry加密軟件研發(fā),Windows系統(tǒng)均可使用,如運行和解密數(shù)據(jù)失敗,不會對系統(tǒng)造成任何影響。
| 
