中国女子网球冠军
_×
 阿里云發布勒索病毒專殺工具:一鍵修復 徹底查殺

從5月12日爆發至今,名為WannaCry的勒索病毒讓全球數十萬Windows計算機中招,黑客將用戶計算機中的重要文件實施加密,并索要贖金解鎖。這種情況如果發生在企業服務器當中,那么將帶來嚴重損失。

對此,阿里云安全團隊經過不懈努力研究,終于找到解救被WannaCry病毒劫持的計算機的辦法。

5月20日,阿里云安全團隊向云上、云下服務器用戶開放勒索病毒“一鍵解密和修復”工具。

經過實際測試,如果被勒索后未重啟操作系統,該工具可以恢復已被WannaCry勒索病毒加密的文件。

阿里云建議,在勒索病毒“中招后”,不要馬上關閉、重啟操作系統,也不要去手工查殺病毒,直接使用該修復工具嘗試恢復數據。

一、適用范圍

該工具適用于云上、云下Windows服務器操作系統用戶。

操作系統版本包括:Windows Server 2003、Windows  Server 2008。

二、工作原理及研究基礎

本次發布的修復工具基于wannakiwi項目的研究成果:既通過搜索內存中的數據,獲取解密的關鍵素數來進行數據解密。

阿里云安全團隊在此研究基礎上,進行調試和封裝,讓工具簡單易用。

二、如何恢復

請按以下步驟進行操作:

1、按照文末給出的鏈接,下載修復工具到被加密的服務器或PC機器上。

2、雙擊運行,如下圖所示:

阿里云發布勒索病毒專殺工具:一鍵修復徹底查殺

3、點擊“恢復文件”按鈕,執行文件恢復功能,期間執行時間會較長,請耐心等待。

阿里云發布勒索病毒專殺工具:一鍵修復徹底查殺

4、恢復數據完畢后,點擊“清除病毒”按鈕,清理掉蠕蟲病毒程序及服務。

阿里云發布勒索病毒專殺工具:一鍵修復徹底查殺

三、注意事項

在大多數情況下,加密的文件可以被成功恢復。

也有因內存數據被二次寫入,覆蓋原有加密狀態時的數據,導致數據恢復不成功的案例。

這是因為,該工具通過暴力搜索內存中的數據,獲取解密的關鍵素數來進行數據解密。一旦重啟或手工查殺會導致該數據被覆蓋,則永久無法直接解密。

不過,如果使用該工具時,出現數據解密失敗,不會對系統造成任何影響。

此外,用戶也可以選擇使用磁盤數據恢復軟件來嘗試恢復數據。

版權所有:重慶領略科技有限公司?2012 渝ICP備11003211號-1
中国女子网球冠军 mg游戏平台手机版 飞艇计划精准在线网站 北京塞车官网开奖结果 微信二十一点游戏 北京pk免费计划全天 时时彩压龙虎对着压 皇家国际这个平台是假的吗 世界杯足球直播 欢乐生肖平台哪家好 5分时时彩是哪里的 新时时走势图 手机打鱼游戏现金