“WannaCry”勒索病毒从5月12日爆发至今，让全球数十万电脑中招，黑客将用户计算机中的重要文件实施加密，索要赎金。5月22日，长江日报从阿里云安全团队获悉，该团队找到破解“WannaCry”加密勒索病毒的文档恢复方式，并向用户免费开放勒索病毒“一键解密和修复”工具，但前提是电脑未重启。

22日，长江日报记者从阿里云官方微信上下载了该软件，操作十分简单，下载后运行点击“恢复文件”，弹出检测结果，如果中招“WannaCry”勒索病毒，可以进行文件恢复。

据介绍，阿里云开发的修复解码工具适用于云上、云下Windows服务器操作系统用户，操作系统版本包括：Windows Server 2003、Windows Server 2008。

下载修复工具到被加密的服务器或PC机器上，运行后点击“恢复文件”，等数据恢复完毕后，可以通过该软件清除“清除病毒”按钮，清理掉蠕虫病毒程序及服务。

“病毒加密重要文档后，会把原文档删除掉。”阿里云安全团队工作人员王子凌告诉长江日报记者，破解“WannaCry”勒索病毒只有两种方法，一种就是破解秘钥，目前来看这一秘钥几乎无法破解，相关国际组织预计可能要“算几万年才能破解出来”，破解秘钥的成功率几乎没有。

那么就只有第二种方法，恢复被删除的原文件，阿里云发布的修复工具就是根据wannakiwi项目的研究成果制作出来的，即通过搜索内存中的数据，来获取恢复原文件的关键信息，实现从磁盘中将被删除的原文件找回来，这可能是目前唯一的方法。“前提是中毒后，电脑未被重启。”王子凌说，如果电脑被重启，内存上信息将不存在，也就无法获悉内存上的关键信息。

“WannaCry”加密勒索病毒最为厉害的是它利用微软系统的漏洞，可以在单位的内网中自动传播，实现点到面的病毒覆盖。一般勒索病毒则是靠点击相关链接来实现，是点到点的被动式传播。

王子凌建议，目前人们使用电子数据已经常态化，要做好病毒防范首先是操作系统要保持更新，其次是养成良好的重要数据备份习惯。

责任编辑：王文静