阿里云发布勒索病毒专杀工具 前提是未重启
2017-05-22 22:59:00 来源: 长江日报

长江日报融媒体5月22日讯(贺亮)“WannaCry”勒索病毒从5月12日爆发至今,让全球数十万电脑中招,黑客将用户计算机中的重要文件实施加密,索要赎金。5月22日,长江日报从阿里云安全团队获悉,该团队找到破解“WannaCry”加密勒索病毒的文档恢复方式,并向用户免费开放勒索病毒“一键解密和修复”工具,但前提是电脑未重启。

22日,长江日报记者从阿里云官方微信上下载了该软件,操作十分简单,下载后运行点击“恢复文件”,弹出检测结果,如果中招“WannaCry”勒索病毒,可以进行文件恢复。

据介绍,阿里云开发的修复解码工具适用于云上、云下Windows服务器操作系统用户,操作系统版本包括:Windows Server 2003、Windows Server 2008。

下载修复工具到被加密的服务器或PC机器上,运行后点击“恢复文件”,等数据恢复完毕后,可以通过该软件清除“清除病毒”按钮,清理掉蠕虫病毒程序及服务。

“病毒加密重要文档后,会把原文档删除掉。”阿里云安全团队工作人员王子凌告诉长江日报记者,破解“WannaCry”勒索病毒只有两种方法,一种就是破解秘钥,目前来看这一秘钥几乎无法破解,相关国际组织预计可能要“算几万年才能破解出来”,破解秘钥的成功率几乎没有。

那么就只有第二种方法,恢复被删除的原文件,阿里云发布的修复工具就是根据wannakiwi项目的研究成果制作出来的,即通过搜索内存中的数据,来获取恢复原文件的关键信息,实现从磁盘中将被删除的原文件找回来,这可能是目前唯一的方法。“前提是中毒后,电脑未被重启。”王子凌说,如果电脑被重启,内存上信息将不存在,也就无法获悉内存上的关键信息。

“WannaCry”加密勒索病毒最为厉害的是它利用微软系统的漏洞,可以在单位的内网中自动传播,实现点到面的病毒覆盖。一般勒索病毒则是靠点击相关链接来实现,是点到点的被动式传播。

王子凌建议,目前人们使用电子数据已经常态化,要做好病毒防范首先是操作系统要保持更新,其次是养成良好的重要数据备份习惯。

  • 为你推荐
  • 公益播报
  • 公益汇
  • 进社区

热点推荐

即时新闻

武汉