当前位置:首页 > IT > 正文内容

“WannaCry勒索病毒”解密修复工具

admin8年前 (2017-05-23)IT1067

TB1H_7LRXXXXXakaXXXXXXXXXXX-300-200.jpg

1.工作原理:本次发布的修复工具基于wannakiwi项目的研究成果:既通过搜索内存中的数据,获取解密的关键素数来进行数据解密。阿里云安全团队在研究基础上,进行调试和封装,让工具简单易用。

2. 适用范围:该工具适用于云上、云下Windows服务器操作系统用户。操作系统版本包括:Windows Server 2003、Windows Server 2008。

3.注意事项:加密的文件可以被成功恢复,但也出现内存数据被二次写入覆盖原有加密状态时的数据,导致数据恢复不成功的案例。

阿里云安全团队强烈建议,在勒索病毒“中招后”,不要马上关闭、重启操作系统,也不要去手工查杀病毒,建议使用该修复工具尝试恢复数据。

该工具目前只针对WannaCry加密软件研发,Windows系统均可使用,如果运行和解密数据失败不会对系统造成任何影响。此外,用户也可以选择使用磁盘数据恢复软件来尝试恢复数据。

本文转载自阿里云,原文地址:https://www.aliyun.com/solution/security/businessblackmail?spm=5176.8142029.738978.5.UIMimu


扫描二维码推送至手机访问。

版权声明:本文由小龙的博客发布,如需转载请注明出处。

本文链接:https://xl.cndyun.com/post/94.html

““WannaCry勒索病毒”解密修复工具” 的相关文章

CNDyun宣传片3

CNDyun宣传片3

当前浏览器不能支持视频播放,请采用chrome或IE9以上浏览器原创内容转载需注明...

Linux软件源、内核升级方法

【CentOS 系列用户】1)yum clean all && yum makecache,更新软件源2)yum update kernel gblic -y,更新当前内核版本3)reboot,重启生效4)uname -r,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。...

Linux账号和权限管理

Linux账号和权限管理

要求:一,建立用户目录:创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件。步骤:如图所示:二,添加组账号:为两个项目添加组账号benet、accp,GID号分别设置为1001 、1002为技术部添加组账号tech,GID号设置为200步骤:如图所示:添加...

新型勒索病毒Petya来袭

新型勒索病毒Petya来袭

摘要: 6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。阿里云安全团队第一时间拿到病毒样本,进行分析并为您的企业提供安全建议。媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。阿里云安全团队第一时间拿到病毒样本,并进行了分析:这是一种新...

解决ZBLOG PHP在PHP7.1出现"operator not supported for strings"问题

解决ZBLOG PHP在PHP7.1出现"operator not supported for strings"问题

由于PHP7.X版本对于WordPress程序效率得到不错的提升,老蒋也陆续将服务器都升级至7.0或者7.1版本PHP,但是今天发现一个问题,服务器中的ZBLOG PHP程序在PHP7.1环境中编辑、修改文章的时候有出现错误,提示"[] operator not supported for...

小龙的博客首个app上线

小龙的博客首个app上线

小龙的博客首个app上线APP 0.0.1 版下载地址:http://app.wlong.pw/dblog/DBlog1.apkAPP 0.0.1 加固版下载地址:http://app.wlong.pw/dblog/DBlogW1.apk...