對抗勒索病毒的工具已出現，你要不要？

勒索病毒在上周席捲全世界，導致不少機關單位與用戶的電腦資料在一夕之間化為烏有，有專家估算製造勒索病毒作者實際收到的勒索金額也並不會太多，但 病毒
還是持續在全世界活躍著，依舊會繼續感染未更新的電腦，

最近有位歐洲資安研究員就替勒索病毒推出了解密工具，用戶不需要再擔心自己的電腦要通過其它還原工具來救回部分資料。

這名研究員意外發現病毒在加密時，會使用Windows Crypto
API來產生金鑰後，在開啟系統後台進行所有文件的加密工作，而API中所使用的CryptReleaseContext及CryptDestroyKey函數都還尚未在金鑰產生時的質數，還保存在內存中並未被刪除，這就讓解密工具有可以再取出質數的機會。

根據以上的原理方法，有資深程序員就推出了解密工具，如果用戶真的已經感染，到目前電腦都還尚未刪除資料，或許可以通過這款WanaKiwi解密工具來進行解密，就能夠讓已經被WanaCrypt0r加密的文件再次還原到預設文件格式。

支持系統： Windows XP、Windows 7、Windows 2003

(尚未確定)Windows Vista、2008 及 2008 R2

操作教學

步驟1. 點擊 WanaKiwi.zip下載到電腦上後，將壓縮文件解壓開來。

運行wanakiwi.exe進行搜索被加密的金鑰。

步驟3 . 詳細可參考底下的動畫圖效果，不過該步驟要在內存還沒有覆蓋時運行才有救，如果有找到金鑰就會開始解密工作。

由於頭條不能放鏈接，小編已經將這款解密工具放到了微信公眾號，各位朋友只要搜索添加【新智派】，並在後台回復關鍵詞【解密工具】，就能得到了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！