原文网址:https://www.youyong.top/article/11591ee1bb38f
国外研究人员发现,如果XP和Win7中毒后没有重启,通过内存还原私钥有可能完整解密文件,XP成功率很高。
经过360测试验证,现已发布“勒索病毒解密工具”,并集合了病毒免疫清除。如果中毒电脑没有关机、没有重启,将有可能完全恢复文件。
原文网址:https://www.youyong.top/article/11591ee1bb38f
(感谢Adrien Guinet的研究成果)
360勒索病毒解密工具操作指南如下:
步骤一:
下载最新的解密工具,并将其拷贝到已感染的机器上。
下载地址:http://dl.360safe.com/jiemi/jiemi_new.exe
步骤二:
通过tasklist命令查看wcry.exe的进程名pid。
步骤三:
通过命令行执行文件,并附加参数 参数为wcry.exe的进程号。
此过程需要等待一段时间,请耐心等待。
当程序运行完毕,即完成了对文件的恢复工作,重要文件及时备份后再进行后续的杀毒和打补丁操作。
如果中毒后已经关机或重启过,可以使用360勒索病毒文件恢复工具2.0尝试恢复。
