勒索病毒专杀工具 阿里云发布勒索病毒专杀工具:一键修复 彻底查杀
百科自5月12日爆发以来,名为WannaCry的软件已经吸引了世界各地数十万台Windows计算机。黑客将用户电脑中的重要文件加密,并索要赎金解锁。如果这种情况发生在企业服务器上,会带来严重的损失。
对此,阿里巴巴云安全团队进行了不懈的研究,最终找到了解救被WannaCry病毒劫持的电脑的方法。
5月20日,阿里巴巴云安全团队向云内外服务器用户开放了针对ransomware的“一键解密修复”工具。
经过实际测试,如果操作系统被勒索后没有重启,该工具可以恢复WannaCry ransomware加密的文件。
阿里巴巴云建议不要在抓到ransomware后立即关闭或重启操作系统,也不要手动查杀病毒,而是使用修复工具尝试直接恢复数据。
一.适用范围
该工具适用于云内外的Windows server操作系统用户。
操作系统版本包括:Windows Server 2003和Windows Server 2008。
二、工作原理和研究基础这次发布的修复工具是基于wannakiwi项目的研究成果:不仅通过在内存中搜索数据,还通过获取密钥素数对数据进行解密。
基于这一研究,阿里巴巴云安全团队对工具进行了调试和打包,使其易于使用。
二、如何恢复
请遵循以下步骤:
1.根据本文末尾给出的链接,将修复工具下载到加密的服务器或PC机器上。
2.双击运行,如下图所示:
3.单击“恢复文件”按钮执行文件恢复功能,这将需要很长时间。请耐心等待。
4.恢复数据后,单击“清除病毒”按钮清除蠕虫程序和服务。
三、注意事项
在大多数情况下,加密文件可以成功恢复。
也有数据恢复不成功的情况,因为内存数据被写入两次,覆盖了原始加密状态的数据。这是因为该工具在内存中暴力搜索数据,并获得密钥素数来解密数据。一旦重启或者手动查杀会导致数据被覆盖,永远不会直接解密。但是,如果使用该工具时数据解密失败,不会对系统产生任何影响。
此外,用户可以选择使用磁盘数据恢复软件来尝试恢复数据。
阿里巴巴云盾WannaCry勒索加密文件恢复工具1.0版下载链接