AI 助理
文档备案控制台
开发者社区 阿里云安全 文章 正文

重要通知 | 阿里云安全团队发布WannaCry“一键解密和修复”工具

2017-05-21 30333
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
AI安全态势管理免费试用,1000次,有效期3个月
简介: 保护企业资产安全



5月20日,阿里云安全团队经过分析研究,找到WannaCry加密勒索病毒的解密方式,并第一时间发布针对该勒索病毒的“一键解密和修复”工具。


经过实际测试,该工具可以恢复已被WannaCry勒索病毒加密的文件,前提是被勒索后未重启操作系统。


一、适用范围


该工具适用于云上、云下Windows服务器操作系统用户。操作系统版本包括:Windows Server 2003、Windows  Server 2008。


二、如何恢复


请按以下步骤进行操作:


1、点击下载链接,立即下载恢复工具到被加密的服务器或PC机器上。



2、双击运行,如下图所示:




3、点击“恢复文件”按钮,执行文件恢复功能,期间执行时间会较长,请耐心等待,不能确保完全恢复数据。

<!--  /* Font Definitions */ @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-536870145 1107305727 0 0 415 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-520092929 1073786111 9 0 415 0;} @font-face {font-family:"Helvetica Neue"; panose-1:2 0 5 3 0 0 0 2 0 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-452984065 1342208475 16 0 1 0;} @font-face {font-family:DengXian; mso-font-alt:"Arial Unicode MS"; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-1610612033 953122042 22 0 262159 0;} @font-face {font-family:"\@DengXian"; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-1610612033 953122042 22 0 262159 0;}  /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:Calibri; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:DengXian; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} p {mso-style-noshow:yes; mso-style-priority:99; mso-margin-top-alt:auto; margin-right:0cm; mso-margin-bottom-alt:auto; margin-left:0cm; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:DengXian; mso-fareast-theme-font:minor-fareast;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-family:Calibri; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-font-kerning:0pt;}  /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page WordSection1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} -->  




4、完成清理后点击恢复文件按钮,执行文件恢复功能,期间执行时间会较长,请耐心等待。




三、注意事项


在大多数情况下,加密的文件可以被成功恢复,但也出现因内存数据被二次写入,覆盖原有加密状态时的数据,导致数据恢复不成功的案例。


阿里云安全团队强烈建议,在勒索病毒“中招后”,不要马上关闭、重启操作系统,也不要去手工查杀病毒,建议使用该修复工具尝试恢复数据。


该修复工具目前只针对WannaCry加密软件研发,Windows系统均可使用,如运行和解密数据失败,不会对系统造成任何影响。


本次发布的WannaCry勒索加密文件数据恢复工具软件根据wannakiwi项目成果,通过搜索内存中的数据,获取解密的关键素数来进行数据解密,阿里云云盾经过调试和封装,方便用户简单易用。

<!--  /* Font Definitions */ @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-520092929 1073786111 9 0 415 0;} @font-face {font-family:"Helvetica Neue"; panose-1:2 0 5 3 0 0 0 2 0 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-452984065 1342208475 16 0 1 0;} @font-face {font-family:DengXian; mso-font-alt:"Arial Unicode MS"; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-1610612033 953122042 22 0 262159 0;} @font-face {font-family:"\@DengXian"; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-1610612033 953122042 22 0 262159 0;}  /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:Calibri; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:DengXian; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} p {mso-style-noshow:yes; mso-style-priority:99; mso-margin-top-alt:auto; margin-right:0cm; mso-margin-bottom-alt:auto; margin-left:0cm; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:DengXian; mso-fareast-theme-font:minor-fareast;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-family:Calibri; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-font-kerning:0pt;}  /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page WordSection1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} -->  

感谢wannakiwi项目为加密勒索做所的贡献,相关成果归源研究者和开发人员所有。


<!--  /* Font Definitions */ @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:80; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-536870145 1107305727 0 0 415 0;} @font-face {font-family:"\@宋体"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:80; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:"Helvetica Neue"; panose-1:2 0 5 3 0 0 0 2 0 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-452984065 1342208475 16 0 1 0;}  /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:宋体; mso-fareast-theme-font:minor-fareast;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-size:10.5pt; mso-ansi-font-size:10.5pt; mso-bidi-font-size:11.0pt; font-family:Calibri; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;}  /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page WordSection1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} -->

文章标签:
云安全中心
密钥管理服务
数据安全/隐私保护
安全
Windows
云安全
觉宇
目录
相关文章
Vista_AX
|
SQL 监控 druid
Druid未授权访问 漏洞复现
Druid未授权访问 漏洞复现
Vista_AX
20748 1
gosling-42370
|
Kubernetes 前端开发 Java
使用Docker将服务部署到阿里云的服务器上
利用一个简单的前后端分离项目来介绍Docker在部署过程中的使用。
gosling-42370
3477 0
潇湘信安
|
安全 Linux 数据安全/隐私保护
AWVS多平台安装(保姆级)教程
AWVS多平台安装(保姆级)教程
潇湘信安
3227 0
游客rihqhtgkydneq
|
安全 Java API
解决 Swagger API 未授权访问漏洞:完善分析与解决方案
Swagger 是一个用于设计、构建、文档化和使用 RESTful 风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。本文将介绍如何解决 Swagger API 未授权访问漏洞问题。
游客rihqhtgkydneq
11390 0
aliyun6241282690-12217
|
7月前
|
人工智能 数据安全/隐私保护
还在搜 CTF 题库?AiPy本地 AI 助手,一句话处理100 + 题表格题目,秒答理论题超高效
CTF赛前搜题太痛苦?题库杂乱难找,考点难梳理?试试Aipy本地AI助手,秒速检索、分类、答题,准确率100%。一句话指令“回答桌面questions.csv”,高效备战不慌张,赛前冲刺更轻松!
aliyun6241282690-12217
591 0
明弟有理想
|
XML 安全 Apache
利用EXCEL进行XXE攻击
本文介绍了通过构造恶意 Excel 文件利用 XXE(XML 外部实体)漏洞的原理与实践。首先说明了文件如 Word、Excel 等以 ZIP 格式存储,包含多个 XML 文件的特点。当服务器未正确配置 XML 解析器时,可能导致文件泄露、远程代码执行或拒绝服务攻击等风险。接着详细描述了搭建测试环境的过程,包括使用 Apache POI 依赖读取 Excel 文件,修改 xlsx 文件中的 Content_Types.xml 添加外部实体引用,以及通过 DNSLog 验证漏洞存在。最后展示了如何利用外部 DTD 文件读取目标系统上的敏感文件,并将数据写入指定位置,完成攻击验证。
明弟有理想
1229 5
利用EXCEL进行XXE攻击
极客小云
|
人工智能 安全 数据库
AiCodeAudit-基于Ai大模型的自动代码审计工具
本文介绍了基于OpenAI大模型的自动化代码安全审计工具AiCodeAudit,通过图结构构建项目依赖关系,提高代码审计准确性。文章涵盖概要、整体架构流程、技术名词解释及效果演示,详细说明了工具的工作原理和使用方法。未来,AI大模型有望成为代码审计的重要工具,助力软件安全。项目地址:[GitHub](https://github.com/xy200303/AiCodeAudit)。
极客小云
5454 9
bruce_xiaowei
|
Java Linux 数据安全/隐私保护
CTF — 图像隐写三板斧
CTF — 图像隐写三板斧
bruce_xiaowei
3673 1
游客qsxez56gggwqy
|
SQL 安全 关系型数据库
SQL自动化注茹-SQLmap入门操作(二)
SQL自动化注茹-SQLmap入门操作(二)
游客qsxez56gggwqy
1834 0
是乙太呀
|
安全 API 数据安全/隐私保护
史上最全最完整,最详细,软件保护技术-程序脱壳篇-逆向工程学习记录(一)
欢迎访问我的原站!本文详细介绍了程序脱壳技术,包括壳的定义、作用、执行过程、OEP(原始入口点)的概念及查找方法。文章通过多个实例,逐步演示了如何使用OD(OllyDbg)等工具进行脱壳操作,涵盖了压缩壳、加密壳等多种类型的壳。内容详尽,适合逆向工程初学者深入学习。[点击查看原文](https://www.oisec.cn/index.php/archives/520/)
是乙太呀
2118 1

阿里云安全

热门文章

最新文章

  • 1
    让龙虾成为你的“公众号分身” | 阿里云服务器玩Openclaw
  • 2
    2026年国内 Codex 安装教程和使用教程:GPT-5.4 完整指南
  • 3
    Claude Code 命令体系解析:三种类型、七大分类、50+ 命令
  • 4
    阿里云千问Token价格怎么收费?2026年最新手动整理AI大模型收费标准
  • 5
    5分钟上手龙虾AI!OpenClaw部署(阿里云+本地)+ 免费多模型配置保姆级教程(MiniMax、Claude、阿里云百炼)
  • 6
    聊聊 AI 的 token 到底是啥?
  • 7
    putty下载、安装和使用教程(保姆级,图文并茂):putty中文版远程管理工具详解
  • 8
    离线AI部署终极手册:OpenClaw+Ollama本地模型匹配、全环境搭建与问题一站式解决
  • 9
    本地私有化AI助手搭建指南:Ollama+Qwen3.5-27B+OpenClaw阿里云/本地部署流程
  • 10
    Coding Plan扫盲贴:阿里云百炼Coding Plan费用价格、Lite和Pro版用量限制及使用教程
  • 1
    TokenPlan是什么?阿里云百炼Token Plan详细解析:Credits计费、模型生态、省钱技巧与配置指南
    58
  • 2
    AI时代安全先行 · 共筑Agent生态防护网 —— 阿里云用户组(AUG)专场活动回顾
    1050
  • 3
    阿里Qwen3.6-27B正式开源:网友直呼“太牛了”!
    262
  • 4
    Qwen3.6发布27B Dense模型,提供旗舰级编程能力,魔搭Serverless训练服务Day0支持
    61
  • 5
    AI开发实战4、AI总是忘记项目规范?因为你缺了这份终极上下文文件
    52
  • 6
    深入源码:Hermes Agent 如何实现 "Self-Improving"
    67
  • 7
    深度科普:Hermes Agent 详细介绍及一键部署实操教程
    77
  • 8
    TokenPlan是什么?阿里云百炼Token Plan按Credits计费,Token省钱指南
    101
  • 9
    阿里云百炼 Token Plan 与 Coding Plan:定位、差异与选择指南
    135
  • 10
    别再买Coding Plan了,阿里云百炼Token Plan团队版全新升级,支持文本和图像ai大模型
    74

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    开通oss服务