WanaKiwi是由安全研究员Gentilkiwi”Benjamin Deply制作,WanaKiwi可以帮助从Windows XP至Windows 7之间的多种Windows电脑,其中包括Windows 2003, Vista,2008和2008 R2等,也就是说这些中招的PC都可以使用WanaKiwi恢复加密文件。用户的电脑已中毒且尚未重新开机的情况下,将解药Wanakiwi启动,就会立刻搜寻硬盘,并把能够解除勒索病毒 WannaCry 的解锁密匙找出,帮助用户将电脑恢复原样。
背景介绍
最近肆虐互联网的“WannaCry”勒索软件给无数机构和个人带来了超大的麻烦,如果不在限定的时间内交付等值 300 美元的比特币赎金,恶意软件制作者先会将勒索金额抬升至 600 美元,超时则会直接损失资料文件,此前我们报道过法国安全研究员制作了一款解密工具wannakey,来拯救被感染的Windows XP系统,未经过重启过的电脑。现在一款新的解密工具WanaKiwi可能帮助到更多系统版本的感染者,其可以帮助从Windows XP至Windows 7之间的多种Windows电脑,包括Windows 2003, Vista,2008和2008 R2等。
安全研究员“Gentilkiwi”Benjamin Deply制作了这款解密工具WanaKiwi,它同样要求电脑在感染WannaCry勒索软件之后没有重启。
使用方法
下载这款工具后运行它,将会自动寻找勒索软件感染后被加密的00000000.pky文件,如果你并未重启设备,则其主号码处于尚未被覆盖的状态。这样这款工具就会生效,其适用于多版本Windows系统。