AI 助理
文档备案控制台
开发者社区 阿里云安全 文章 正文

重要通知 | 阿里云安全团队发布WannaCry“一键解密和修复”工具

2017-05-21 30293
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
AI安全态势管理免费试用,1000次,有效期3个月
简介: 保护企业资产安全



5月20日,阿里云安全团队经过分析研究,找到WannaCry加密勒索病毒的解密方式,并第一时间发布针对该勒索病毒的“一键解密和修复”工具。


经过实际测试,该工具可以恢复已被WannaCry勒索病毒加密的文件,前提是被勒索后未重启操作系统。


一、适用范围


该工具适用于云上、云下Windows服务器操作系统用户。操作系统版本包括:Windows Server 2003、Windows  Server 2008。


二、如何恢复


请按以下步骤进行操作:


1、点击下载链接,立即下载恢复工具到被加密的服务器或PC机器上。



2、双击运行,如下图所示:




3、点击“恢复文件”按钮,执行文件恢复功能,期间执行时间会较长,请耐心等待,不能确保完全恢复数据。

<!--  /* Font Definitions */ @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-536870145 1107305727 0 0 415 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-520092929 1073786111 9 0 415 0;} @font-face {font-family:"Helvetica Neue"; panose-1:2 0 5 3 0 0 0 2 0 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-452984065 1342208475 16 0 1 0;} @font-face {font-family:DengXian; mso-font-alt:"Arial Unicode MS"; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-1610612033 953122042 22 0 262159 0;} @font-face {font-family:"\@DengXian"; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-1610612033 953122042 22 0 262159 0;}  /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:Calibri; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:DengXian; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} p {mso-style-noshow:yes; mso-style-priority:99; mso-margin-top-alt:auto; margin-right:0cm; mso-margin-bottom-alt:auto; margin-left:0cm; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:DengXian; mso-fareast-theme-font:minor-fareast;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-family:Calibri; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-font-kerning:0pt;}  /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page WordSection1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} -->  




4、完成清理后点击恢复文件按钮,执行文件恢复功能,期间执行时间会较长,请耐心等待。




三、注意事项


在大多数情况下,加密的文件可以被成功恢复,但也出现因内存数据被二次写入,覆盖原有加密状态时的数据,导致数据恢复不成功的案例。


阿里云安全团队强烈建议,在勒索病毒“中招后”,不要马上关闭、重启操作系统,也不要去手工查杀病毒,建议使用该修复工具尝试恢复数据。


该修复工具目前只针对WannaCry加密软件研发,Windows系统均可使用,如运行和解密数据失败,不会对系统造成任何影响。


本次发布的WannaCry勒索加密文件数据恢复工具软件根据wannakiwi项目成果,通过搜索内存中的数据,获取解密的关键素数来进行数据解密,阿里云云盾经过调试和封装,方便用户简单易用。

<!--  /* Font Definitions */ @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-520092929 1073786111 9 0 415 0;} @font-face {font-family:"Helvetica Neue"; panose-1:2 0 5 3 0 0 0 2 0 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-452984065 1342208475 16 0 1 0;} @font-face {font-family:DengXian; mso-font-alt:"Arial Unicode MS"; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-1610612033 953122042 22 0 262159 0;} @font-face {font-family:"\@DengXian"; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-1610612033 953122042 22 0 262159 0;}  /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:Calibri; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:DengXian; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} p {mso-style-noshow:yes; mso-style-priority:99; mso-margin-top-alt:auto; margin-right:0cm; mso-margin-bottom-alt:auto; margin-left:0cm; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:DengXian; mso-fareast-theme-font:minor-fareast;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-family:Calibri; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-font-kerning:0pt;}  /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page WordSection1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} -->  

感谢wannakiwi项目为加密勒索做所的贡献,相关成果归源研究者和开发人员所有。


<!--  /* Font Definitions */ @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:80; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-536870145 1107305727 0 0 415 0;} @font-face {font-family:"\@宋体"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:80; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:"Helvetica Neue"; panose-1:2 0 5 3 0 0 0 2 0 4; mso-font-charset:0; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:-452984065 1342208475 16 0 1 0;}  /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:宋体; mso-fareast-theme-font:minor-fareast;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-size:10.5pt; mso-ansi-font-size:10.5pt; mso-bidi-font-size:11.0pt; font-family:Calibri; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;}  /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page WordSection1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} -->

文章标签:
云安全中心
密钥管理服务
数据安全/隐私保护
安全
Windows
云安全
觉宇
目录
相关文章
gosling-42370
|
Kubernetes 前端开发 Java
使用Docker将服务部署到阿里云的服务器上
利用一个简单的前后端分离项目来介绍Docker在部署过程中的使用。
gosling-42370
3455 0
Vista_AX
|
SQL 监控 druid
Druid未授权访问 漏洞复现
Druid未授权访问 漏洞复现
Vista_AX
20373 0
潇湘信安
|
安全 Linux 数据安全/隐私保护
AWVS多平台安装(保姆级)教程
AWVS多平台安装(保姆级)教程
潇湘信安
3044 0
游客rihqhtgkydneq
|
安全 Java API
解决 Swagger API 未授权访问漏洞:完善分析与解决方案
Swagger 是一个用于设计、构建、文档化和使用 RESTful 风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。本文将介绍如何解决 Swagger API 未授权访问漏洞问题。
游客rihqhtgkydneq
11205 0
estar.lee
|
API
icp备案查询免费API接口教程
该接口用于查询指定域名的ICP备案信息,支持POST或GET请求方式。请求时需提供用户ID、用户KEY及待查询的域名,可选参数为查询通道。响应中包含状态码、消息内容、备案号、备案主体、域名及审核时间等信息。示例中提供了GET和POST请求方式及返回数据样例。
estar.lee
2072 4
明弟有理想
|
Linux KVM 虚拟化
windwos上通过qemu直接开启img、qcow2等格式磁盘镜像(无需转vmdk)
QEMU 是一款开源虚拟化软件,支持多种硬件平台和虚拟化技术,如 KVM 加速。它可以在 Windows、Linux 和 macOS 上运行。本文介绍了 QEMU 的下载、安装、配置虚拟网卡、启动虚拟机、网络通信及快照管理等步骤。通过 QEMU,用户可以轻松创建和管理虚拟机,实现高效的开发和测试环境。
明弟有理想
7163 0
windwos上通过qemu直接开启img、qcow2等格式磁盘镜像(无需转vmdk)
是乙太呀
|
安全 API 数据安全/隐私保护
史上最全最完整,最详细,软件保护技术-程序脱壳篇-逆向工程学习记录(一)
欢迎访问我的原站!本文详细介绍了程序脱壳技术,包括壳的定义、作用、执行过程、OEP(原始入口点)的概念及查找方法。文章通过多个实例,逐步演示了如何使用OD(OllyDbg)等工具进行脱壳操作,涵盖了压缩壳、加密壳等多种类型的壳。内容详尽,适合逆向工程初学者深入学习。[点击查看原文](https://www.oisec.cn/index.php/archives/520/)
是乙太呀
2055 1
bruce_xiaowei
|
Java Linux 数据安全/隐私保护
CTF — 图像隐写三板斧
CTF — 图像隐写三板斧
bruce_xiaowei
3238 1
GG2020gg
|
开发框架 安全 .NET
Web安全-文件上传漏洞与WAF绕过
Web安全-文件上传漏洞与WAF绕过
GG2020gg
1123 4
小白渗透测试
|
SQL Web App开发 网络安全
渗透测试-浏览器插件-Hackbar的安装与使用教程
渗透测试-浏览器插件-Hackbar的安装与使用教程
小白渗透测试
5941 0
渗透测试-浏览器插件-Hackbar的安装与使用教程

阿里云安全

热门文章

最新文章

  • 1
    大道至简:智能语义检测的武林
  • 2
    阿里云护航双十一,抵御15亿次攻击,自动风控和防御技术落地
  • 3
    如何10分钟搞定撞库
  • 4
    阿里云安全研究成果入选人工智能顶级会议 IJCAI 2019, 业界首次用AI解决又一难题!
  • 5
    小谈云安全责任共担模型
  • 6
    阿里安全峰会:云安全的未来是什么样子的?
  • 7
    程序猿(媛)们注意啦!Git、SVN、Mercurial版本控制系统被爆远程命令执行漏洞
  • 8
    2016年云安全调查报告(更新版)
  • 9
    从入侵到变现——“黑洞”下的黑帽SEO分析
  • 10
    汇通天下G7:让安全与业务“两条腿走路”,从处理年久失修的服务器开始
  • 1
    Axios投毒事件:阿里云安全复盘分析与关键防护建议
    1059
  • 2
    当篮球遇见AI:阿里云为“我的NBA手办”装上AI安全护栏
    1132
  • 3
    阿里云全新发布Agentic API安全:“小龙虾”API调用时的数据安全防线
    1048
  • 4
    【最新】阿里云ClawHub Skill扫描:3万个AI Agent技能中的安全度量
    1510
  • 5
    阿里云 AI安全护栏2.0发布Agent运行时防护,抓住“自主执行任务”的“虾”
    1224
  • 6
    阿里云新品发布:Agent ID Guard,谁来管理“小龙虾们”的身份安全?
    1172
  • 7
    阿里云重磅新品:Agent安全中心,全新安全框架下AI Agent一体化防御平台
    1754
  • 8
    双第一!阿里云基于大模型的智能托管安全服务能力领跑行业
    1398
  • 9
    AI安全“无人区”:Moltbot安全事件技术分析与防护指南
    1653
  • 10
    免费+限量+领云小宝周边!「阿里云2026云上安全健康体检」火热进行中!
    3448

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    PHP:将本地文件上传到阿里云OSS存储