阿里云云盾勒索病毒专杀工具下载 阿里云云盾勒索病毒专杀工具v3.2.1纯净版

自5月12日爆发以来，这个名为WannaCry的勒索软件已经吸引了全球数十万台Windows电脑。黑客对用户电脑中的重要文件进行加密，并要求赎金解锁。如果这种情况发生在企业服务器上，会带来严重的损失。

对此，阿里云安全团队经过不懈的研究，终于找到了解救被WannaCry病毒劫持的电脑的方法。

5月20日，阿里云安全团队向云上和云下的服务器用户开放了针对勒索病毒的“一键解密修复”工具。经过实际测试，如果被勒索后不重启操作系统，该工具可以恢复被WannaCry勒索软件加密的文件。

阿里云建议，勒索病毒“中招”后，不要立即关闭或重启操作系统，也不要手动杀毒。直接使用修复工具尝试恢复数据。

一、适用范围

该工具适用于云上和云下的Windows server操作系统用户。

操作系统版本包括：Windows Server 2003、Windows Server 2008。

二、工作原理及研究基础

此次发布的修复工具基于wannakiwi项目的研究成果：通过搜索内存中的数据，获取解密的关键素数来进行数据解密。

在此研究的基础上，阿里云安全团队对工具进行了调试和打包，使其易于使用。

二、如何恢复

请遵循以下步骤：

1.根据文末给出的链接，将修复工具下载到加密的服务器或PC机上。

2.双击运行，如下图所示：

3.单击“恢复文件”按钮执行文件恢复功能，这将需要很长时间。请耐心等待。

4.恢复数据后，单击“删除病毒”按钮删除蠕虫程序和服务。

三、注意事项

在大多数情况下，加密文件可以成功恢复。

也有数据恢复不成功的情况，因为内存数据被写入两次，覆盖了原始加密状态下的数据。

这是因为该工具通过在内存中猛烈搜索数据并获得用于解密的密钥素数来解密数据。一旦重启或手工查杀会导致该数据被覆盖，则永久无法直接解密。

但是，如果使用该工具时数据解密失败，不会对系统产生任何影响。

此外，用户还可以选择使用磁盘数据恢复软件来尝试恢复数据。