阿里云发布勒索软件查杀工具 一键修复 彻底查杀

鲍筠妮
导读 自5月12日爆发以来,名为WannaCry的勒索病毒已经在全球范围内捕获了数十万台Windows电脑。黑客对用户电脑中的重要文件进行加密,并要求赎金

自5月12日爆发以来,名为WannaCry的勒索病毒已经在全球范围内捕获了数十万台Windows电脑。黑客对用户电脑中的重要文件进行加密,并要求赎金解锁。如果这种情况发生在企业服务器上,会带来严重的损失。对此,阿里云安全团队经过不懈努力,终于找到了解救被WannaCry病毒劫持的电脑的方法。5月20日,阿里云安全团队向线上线下服务器用户开放勒索病毒“一键解密修复”工具。

经过实际测试,如果被勒索后不重启操作系统,该工具可以恢复被WannaCry勒索软件加密的文件。

阿里云建议,在“抓到”勒索病毒后,不要立即关闭重启操作系统,也不要手动杀毒。只需使用修复工具尝试恢复数据。

一.适用范围

该工具适用于云上和云下的Windows server操作系统用户。

操作系统版本包括:Windows Server 2003和WindowsServer 2008。

二、工作原理和研究依据

此次发布的修复工具基于wannakiwi项目的研究成果:通过在内存中搜索数据,获得解密用的关键素数,从而对数据进行解密。

在此研究的基础上,阿里云安全团队对工具进行了调试和封装,使其易于使用。

二、如何恢复

请遵循以下步骤:

1.按照文末给出的链接,将修复工具下载到加密的服务器或PC机上。

2.按两次运行,如下图所示:

6bc1e4b06b9c2b2.jpg(157.54 KB,下载次数:7次)

上传于2017年5月22日12: 38

3.单击“恢复文件”按钮执行文件修复功能,这将需要很长时间。请耐心等待。

34a7ff74d1b6a3d.jpg(178.27 KB,下载次数:3)

上传于2017年5月22日12: 38

4.恢复数据后,单击“清除病毒”按钮清除蠕虫程序和服务。

Eed50f7eca59c49.jpg(134.53 KB,下载次数:7次)

上传于2017年5月22日12: 38

三。预防措施

在大多数情况下,加密文件可以成功恢复。

也有数据恢复不成功的情况,因为内存数据被写入两次,覆盖了原始的加密数据。

这是因为工具解密数据是通过在内存中暴力搜索数据,获得解密的密钥素数。一旦重启或手动查杀会导致数据被覆盖,永远无法直接解密。

但是,如果使用该工具时数据解密失败,不会对系统产生任何影响。

此外,用户可以选择使用软盘数据恢复软件来尝试恢复数据。

阿里云盾WannaCry勒索病毒加密文件修复工具v1.0下载链接

阿里云服务器

标签:

免责声明:本文由用户上传,如有侵权请联系删除!