网络安全研究WannaCry勒索病毒解密方法和工具(2017.05.23)

2017年5月19日，国外研究人员 Adrien Guinet 等人在开源社区GitHub上公布了WannaCry勒索病毒的解密方法和验证代码，该方法的原理是在操作系统未重启的条件下，有可能从内存中恢复加密密钥。目前已有成功解密的案例，国内的各反病毒企业也纷纷对该方法进行了验证，并推出了解密工具，目前解密工具能够支持WindowsXP和Windows7系统的受感染主机（感染后未重启条件下）。

经了解，目前国内的反病毒企业安天、奇虎360、瑞星、腾讯等（排名不分先后）已公布的解密工具：

安天：http://www.antiy.com/tools.html

奇虎：http://dl.360safe.com/jiemi/jiemi_new.exe

腾讯：http://weibo.com/1773148625/F3Ppck8J0

瑞星：https://pan.baidu.com/s/1pLNlYUR

由于解密工具仍在不断更新，请用户关注我中心的勒索软件专题以及各企业门户网站等官方发布渠道，及时了解有关解密的最新情况。 注意：国家计算机病毒应急处理中心对上述解密工具的功能和解密效果不负责解释，目前并不能保证解密的成功率，建议用户使用前仔细工具使用说明，并做好备份。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://github.com/aguinet/wannakey