自5月12日爆发以来,名为WannaCry的勒索病毒已经在全球范围内捕获了数十万台Windows电脑。黑客对用户电脑中的重要文件进行加密,并要求赎金解锁。如果这种情况发生在企业服务器上,会带来严重的损失。对此,阿里云安全团队经过不懈努力,终于找到了解救被WannaCry病毒劫持的电脑的方法。5月20日,阿里云安全团队向线上线下服务器用户开放勒索病毒“一键解密修复”工具。
经过实际测试,如果被勒索后不重启操作系统,该工具可以恢复被WannaCry勒索软件加密的文件。
阿里云建议,在“抓到”勒索病毒后,不要立即关闭重启操作系统,也不要手动杀毒。只需使用修复工具尝试恢复数据。
一.适用范围
该工具适用于云上和云下的Windows server操作系统用户。
操作系统版本包括:Windows Server 2003和WindowsServer 2008。
二、工作原理和研究依据
此次发布的修复工具基于wannakiwi项目的研究成果:通过在内存中搜索数据,获得解密用的关键素数,从而对数据进行解密。
在此研究的基础上,阿里云安全团队对工具进行了调试和封装,使其易于使用。
二、如何恢复
请遵循以下步骤:
1.按照文末给出的链接,将修复工具下载到加密的服务器或PC机上。
2.按两次运行,如下图所示:
6bc1e4b06b9c2b2.jpg(157.54 KB,下载次数:7次)
上传于2017年5月22日12: 38
3.单击“恢复文件”按钮执行文件修复功能,这将需要很长时间。请耐心等待。
34a7ff74d1b6a3d.jpg(178.27 KB,下载次数:3)
上传于2017年5月22日12: 38
4.恢复数据后,单击“清除病毒”按钮清除蠕虫程序和服务。
Eed50f7eca59c49.jpg(134.53 KB,下载次数:7次)
上传于2017年5月22日12: 38
三。预防措施
在大多数情况下,加密文件可以成功恢复。
也有数据恢复不成功的情况,因为内存数据被写入两次,覆盖了原始的加密数据。
这是因为工具解密数据是通过在内存中暴力搜索数据,获得解密的密钥素数。一旦重启或手动查杀会导致数据被覆盖,永远无法直接解密。
但是,如果使用该工具时数据解密失败,不会对系统产生任何影响。
此外,用户可以选择使用软盘数据恢复软件来尝试恢复数据。
阿里云盾WannaCry勒索病毒加密文件修复工具v1.0下载链接
阿里云服务器
标签:
免责声明:本文由用户上传,如有侵权请联系删除!