阿里云安全 + 关注
手机版

重要通知 | 阿里云安全团队发布WannaCry“一键解密和修复”工具

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

重要通知 | 阿里云安全团队发布WannaCry“一键解密和修复”工具

觉宇 发布时间:2017-05-21 00:46:56 浏览25180 评论15

摘要: 保护企业资产安全



5月20日,阿里云安全团队经过分析研究,找到WannaCry加密勒索病毒的解密方式,并第一时间发布针对该勒索病毒的“一键解密和修复”工具。


经过实际测试,该工具可以恢复已被WannaCry勒索病毒加密的文件,前提是被勒索后未重启操作系统。


一、适用范围


该工具适用于云上、云下Windows服务器操作系统用户。操作系统版本包括:Windows Server 2003、Windows  Server 2008。


二、如何恢复


请按以下步骤进行操作:


1、点击下载链接,立即下载恢复工具到被加密的服务器或PC机器上。



2、双击运行,如下图所示:


4b90fa9f8c8637ca6c423b08eb992d7264841566


3、点击“恢复文件”按钮,执行文件恢复功能,期间执行时间会较长,请耐心等待,不能确保完全恢复数据。


2fa78c92371f6c4067c26186fc7e5f4bcf365680


4、完成清理后点击恢复文件按钮,执行文件恢复功能,期间执行时间会较长,请耐心等待。


52bb4c42af69028d24608dd787cd0e40173363e7


三、注意事项


在大多数情况下,加密的文件可以被成功恢复,但也出现因内存数据被二次写入,覆盖原有加密状态时的数据,导致数据恢复不成功的案例。


阿里云安全团队强烈建议,在勒索病毒“中招后”,不要马上关闭、重启操作系统,也不要去手工查杀病毒,建议使用该修复工具尝试恢复数据。


该修复工具目前只针对WannaCry加密软件研发,Windows系统均可使用,如运行和解密数据失败,不会对系统造成任何影响。


本次发布的WannaCry勒索加密文件数据恢复工具软件根据wannakiwi项目成果,通过搜索内存中的数据,获取解密的关键素数来进行数据解密,阿里云云盾经过调试和封装,方便用户简单易用。

感谢wannakiwi项目为加密勒索做所的贡献,相关成果归源研究者和开发人员所有。


【云栖快讯】云栖专辑 | 阿里开发者们的第20个感悟:好的工程师为人写代码,而不仅是为编译器  详情请点击

网友评论

1F
zoonctrl

我想说,如果早一点搞出来,会好很多,现在都这样了,意义不大了!

1999487830071520zoonctrl 赞同
2F
如意2017

MDGB, 我点击运行,一点反应都没有,什么鬼!

1999487830071520 赞同
3F
supermax

牛逼了,我的阿里

(来自社区APP)
4F
九尾小狐妖

也就是一个 误删恢复 仅此而已

(来自社区APP)
5F
爱吃叶叶

厉害

(来自社区APP)
6F
胡子枫.

都这么多天过去了,怎么可能不重启,或者尝试查杀病毒

(来自社区APP)
1999487830071520 赞同
7F
夜未央天才

给力

(来自社区APP)
8F
无聊到爆

然而并没有用了!

(来自社区APP)
1999487830071520 赞同
9F
wannacry

然并卵,都过去这么久了。

10F
欧阳集群。

评论呢?

(来自社区APP)
11F
aurora2003

厉害了我的哥

(来自社区APP)
12F
阿建,

666

(来自社区APP)
13F
每天一句话

永恒之石都出来了 但是还没有解决方案

14F
风起无意

这不是360的思路么

(来自社区APP)
15F
艺境空间

逗编,这算毛线恢复

(来自社区APP)
觉宇
文章108篇 | 关注565
+ 关注
云栖专辑 | 阿里开发者们的第6个感悟:享受折磨

云栖专辑 | 阿里开发者们的第6个感悟:享受折磨