阿裡雲發佈勒索病毒專殺工具：一鍵修復 徹底查殺

從5月12日爆發至今，名為WannaCry的勒索病毒讓全球數十萬Windows電腦中招，駭客將使用者電腦中的重要檔實施加密，並索要贖金解鎖。這種情況如果發生在企業伺服器當中，那麼將帶來嚴重損失。對此，阿裡雲安全團隊經過不懈努力研究，終於找到解救被WannaCry病毒劫持的電腦的辦法。5月20日，阿裡雲安全團隊向雲上、雲下伺服器使用者開放勒索病毒“一鍵解密和修復”工具。

經過實際測試，如果被勒索後未重啟作業系統，該工具可以恢復已被WannaCry勒索病毒加密的檔。
阿裡雲建議，在勒索病毒“中招後”，不要馬上關閉、重啟作業系統，也不要去手工查殺病毒，直接使用該修復工具嘗試恢復資料。

一、適用範圍
該工具適用於雲上、雲下Windows伺服器作業系統使用者。
作業系統版本包括：Windows Server 2003、Windows  Server 2008。
二、工作原理及研究基礎
本次發佈的修復工具基於wannakiwi項目的研究成果：既通過搜索記憶體中的資料，獲取解密的關鍵素數來進行資料解密。

阿裡雲安全團隊在此研究基礎上，進行調試和封裝，讓工具簡單易用。
二、如何恢復

請按以下步驟進行操作：
1、按照文末給出的連結，下載修復工具到被加密的伺服器或PC機器上。
2、按兩下運行，如下圖所示：

3、點擊“恢復檔”按鈕，執行檔案修復功能，期間執行時間會較長，請耐心等待。

4、恢復資料完畢後，點擊“清除病毒”按鈕，清理掉蠕蟲病毒程式及服務。

三、注意事項
在大多數情況下，加密的檔可以被成功恢復。

也有因記憶體資料被二次寫入，覆蓋原有加密狀態時的資料，導致資料恢復不成功的案例。

這是因為，該工具通過暴力搜索記憶體中的資料，獲取解密的關鍵素數來進行資料解密。一旦重啟或手工查殺會導致該資料被覆蓋，則永久無法直接解密。

不過，如果使用該工具時，出現資料解密失敗，不會對系統造成任何影響。

此外，使用者也可以選擇使用磁片資料恢復軟體來嘗試恢復資料。

阿裡云云盾WannaCry勒索加密檔案修復工具v1.0下載連結

阿裡雲伺服器