中了WannaCry病毒别急着关机，用Wanakiwi可暴力破解加密

上个星期，勒索病毒WannaCry施虐全球，几乎全球只要有网络的国家都遭受到不同范围的电脑感染，超过30万台电脑被锁定，甚至使得众多公共基础设施的电脑系统瘫痪，医院、学校、政府机关都是重灾区。而一个成员来自世界各地的网络安全研究团队，已经研究出“暴力”破解WannaCry病毒的解决方案，开发出应急工具Wanakiwi，可以帮助受感染电脑解密被锁定的文件，但最最最重要的前提是，在你感染了WannaCry病毒后没有重启过该电脑。

Wannakiwi目前还是仅针对对Windows 7和更早版本的Windows XP、Windows 2003版本有效，其后将会添加Windows Vista版本支持。其实解密工具原理很简单，就是病毒在生成加密秘钥使用了Windows自己的API，数据曾写入到内存中，但是这个因为Windows漏洞，密钥会留在内存中，只要用暴力方式搜索内存数据中的特定数据，我们就可以获取到正确的解密秘钥，而不用支持300-600美元的赎金。

但 由于内存是易失性存储器件，只要你感染病毒过后重启过电脑、或者试图用不恰当的方式清除病毒，就会永久丢失（断电丢失、被覆盖）那组解密的金钥匙，接下来基本宣告这台电脑数据全丢的命运，或者你愿意支付赎金。因此，该工具使用只限于感染WannaCry病毒的第一时间处理方式，经过国际多个网络安全组织研究，该方法确实是一个非常不错的中病毒后的处理方式，恢复成绩率非常高。

如果受感染的是服务器，可以使用阿里云基于Wannakiwi重新的封装的阿里云云盾WannaCry勒索加密文件恢复工具，可以帮助云上、云下Windows服务器操作系统用户恢复文件数据，使用的服务器操作系统版本：Windows Server 2003、Windows Server 2008。