重要通知 | 阿里云安全团队发布WannaCry“一键解密和修复”工具

5月20日,阿里云安全团队经过分析研究,找到WannaCry加密勒索病毒的解密方式,并第一时间发布针对该勒索病毒的“一键解密和修复”工具。

经过实际测试,该工具可以恢复已被WannaCry勒索病毒加密的文件,前提是被勒索后未重启操作系统。

一、适用范围

该工具适用于云上、云下Windows服务器操作系统用户。操作系统版本包括:Windows Server 2003、Windows  Server 2008。


二、如何恢复


请按以下步骤进行操作:

1、点击下载链接,立即下载恢复工具到被加密的服务器或PC机器上。

2、双击运行,如下图所示:

3、点击“恢复文件”按钮,执行文件恢复功能,期间执行时间会较长,请耐心等待,不能确保完全恢复数据。

4、完成清理后点击恢复文件按钮,执行文件恢复功能,期间执行时间会较长,请耐心等待。

三、注意事项

在大多数情况下,加密的文件可以被成功恢复,但也出现因内存数据被二次写入,覆盖原有加密状态时的数据,导致数据恢复不成功的案例。

阿里云安全团队强烈建议,在勒索病毒“中招后”,不要马上关闭、重启操作系统,也不要去手工查杀病毒,建议使用该修复工具尝试恢复数据。

该修复工具目前只针对WannaCry加密软件研发,Windows系统均可使用,如运行和解密数据失败,不会对系统造成任何影响。

本次发布的WannaCry勒索加密文件数据恢复工具软件根据wannakiwi项目成果,通过搜索内存中的数据,获取解密的关键素数来进行数据解密,阿里云云盾经过调试和封装,方便用户简单易用。

感谢wannakiwi项目为加密勒索做所的贡献,相关成果归源研究者和开发人员所有。

时间: 2024-09-08 08:53:01

重要通知 | 阿里云安全团队发布WannaCry“一键解密和修复”工具的相关文章

盘古团队发布 iOS 9.3.3 越狱工具,不但能“越狱”还能“回监狱”

    毫无征兆,盘古团队发布了 iOS 9.3.3 的越狱工具. 这个越狱程序支持所有运行 iOS 9.2-9.3.3 的64位设备,从iPhone 5s.iPad Air 一直到最新的设备. [此次越狱工具支持的设备/信息来自盘古官网] 关注盘古的童鞋都知道,这帮牛X的黑客在7月早些时候,已经演示过 iOS 10 Beta 1 的越狱.也就是说, iOS 9.3.3 的越狱对他们来说已经是武松打猫--小意思.盘古团队曾经向雷锋网透露,苹果的 iOS 10 相比 iOS 9.X 进行了一些升级

阿里云安全发布2015年度态势感知报告:预警撞库攻击

4月12日,阿里云安全团队正式对外发布<2015年度云盾态势感知报告>(以下简称<报告>). 此次<报告>主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁.定向Web应用攻击.面向系统的暴力破解以及主机恶意文件等四个方面. 同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁--"撞库"攻击进行了分析,并发布撞库攻击预警. 新型Web网站入侵手段--"撞库"受攻击者青睐 整体来看,2015年互联网Web

阿里云安全发布2015年度态势感知报告 预警撞库攻击

本文讲的是阿里云安全发布2015年度态势感知报告 预警撞库攻击,阿里云安全发布2015年度态势感知报告 预警撞库攻击 4月12日,阿里云安全团队正式对外发布<2015年度云盾态势感知报告>(以下简称<报告>). 此次<报告>主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁.定向Web应用攻击.面向系统的暴力破解以及主机恶意文件等四个方面. 同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁--"撞库"攻击进行了分析,并发

洪荒之力往这使:阿里云安全算法挑战赛报名啦!

由阿里云安全和天池联合举办的首届阿里云安全算法挑战赛开始报名. 报名链接:https://tianchi.shuju.aliyun.com/mini/algorithm.htm   这是天池算法系列大赛中,首个以"安全"为主题的算法赛事. 各大高校.算法圈.安全圈.还有大隐隐于市的"最强算法战队"们,已经摩拳擦掌了. 目前,已经有400多支战队加入了挑战赛的行列. (送T恤的传说是真的哦,请关注阿里云安全微博的有奖转发!) 9月28日,全国15强将从线上赛中脱引而出

盘古发布iOS 9.3.3 越狱工具 | 宅客周刊

    1. 360谭晓生:智能硬件安全要从芯片设计抓起 过去,IT与OT是两个世界.二者互不相通,搞信息技术的与搞工控的也互不了解,各网络中存在的安全问题状况也不尽相同.OT网络相对封闭,没有太多的攻击者,厂商考虑更多的是"物理安全",即生产过程的安全性. 现在,二者已融为一体.万物互联,从硬件生产厂商到用户个人,无处不存在智能化,安全威胁的攻击面也被扩大.攻击者可以从厂商生产到销售的任何一个环节中下手,对厂商的生产经营活动产生影响,在扰乱生产秩序的同时,还会增加厂商的生产成本. 可

阿里云安全中心:针对新一轮比特币勒索蠕虫病毒的安全建议

6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球. 媒体报道欧洲.俄罗斯等多国政府.银行.电力系统.通讯系统.企业以及机场都不同程度的受到了影响. 阿里云安全中心第一时间拿到病毒样本,并进行了分析: 这是一种新型勒索蠕虫病毒.电脑.服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行. 目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑. 一.Petya与WannaCry病毒的对比 1.加密目标文件类型 Petya加密的文件类型相比WannaCr

阿里云安全肖力:边界消亡后,你需要四个“新认知”

本文作者史中,科技媒体人. 在很多人眼里,互联网是朋友圈的深夜美食,是剁手前后的纠结和伤感.但在保卫互联网的安全人眼里,这里从来不是阳光净土,而是蛮荒的森林. 魑魅魍魉,百鬼夜行. 曾经,为了抵抗来自黑暗中的攻击,人们选择点起篝火,避退山洞:而后选择结成村庄,建立城池. 这个在真实世界持续万年的漫长安全进化,在赛博世界里被压缩到了十几年. 肖力站在长河岸边,几乎完整目睹了企业安全的沧海桑田. 如今作为阿里云安全掌门人的他,曾是阿里巴巴第一个安全工程师. 从2005年至今,肖力亲手参与了阿里巴巴这

阿里云POLARDB发布:6倍性能差,100TB容量

阿里云的数据库产品团队已经有了七年的历史.从2011年开始,阿里云每年都会发布两至三个重量级的产品,以及一至两个重要的功能更新.在连续五年时间的里,每一年都有超过一千项以上的功能优化,在2015年发布了1100项功能的优化,而在2016年这个数字是1800项.今年这个数字应该会突破3000项.阿里云的数据库产品包括主流的关系型.NoSQL非关系型数据库.面向大数据和AI的混合分析数据库.面向搜索和物联网等场景的搜索和时序数据库.为了方便用户将数据库上云,阿里云还有配套的迁移管理服务和工具. 阿里

Netflix云安全团队的开源项目简介

近日,Netflix云安全团队工程总监Jason Chan在Netflix技术博客上发文回顾了他们3年来发布的15个开源项目.他写道: 我们针对安全的开源软件往往反映出Netflix的独特文化.我们发布的许多工具都旨在保证高速.分布式软件开发组织的安全. 以下是他们3年来发布的开源项目. Security Monkey是他们发布的第一个开源项目,发布时间为2014年6月.这是一款云环境安全监控工具,最初是面向AWS的,2017年3月,谷歌工程师为它添加了Google Cloud Platform