一键修复并彻底查杀的Windows勒索病毒专杀工具

从 5 月 12 日爆发至今，名为WannaCry的勒索病毒让全球数十万Windows计算机中招，黑客将用户计算机中的重要文件实施加密，并索要赎金解锁。这种情况如果发生在企业服务器当中，那么将带来严重损失。 对此，阿里云安全团队经过不懈努力研究，终于找到解救被WannaCry病毒劫持的计算机的办法。 5 月 20 日，阿里云安全团队向云上、云下服务器用户开放勒索病毒“一键解密和修复”工具。 经过实际测试，如果被勒索后未重启操作系统，该工具可以恢复已被WannaCry勒索病毒加密的文件。 阿里云建议，在勒索病毒“中招后”，不要马上关闭、重启操作系统，也不要去手工查杀病毒，直接使用该修复工具尝试恢复数据。 一、适用范围 该工具适用于云上、云下Windows服务器操作系统用户。 操作系统版本包括：Windows Server 2003、Windows Server 2008。 二、工作原理及研究基础 本次发布的修复工具基于wannakiwi项目的研究成果：既通过搜索内存中的数据，获取解密的关键素数来进行数据解密。 阿里云安全团队在此研究基础上，进行调试和封装，让工具简单易用。 详细介绍：http://www.sudujun.com/html/201705/1090.html