Cómo utilizar la herramienta de recuperación de archivos cifrados del ransomware Wannacry Cloud Shield de Alibaba Cloud
Desde el brote del 12 de mayo, el virus ransomware llamado WannaCry ha infectado cientos de miles de computadoras con Windows en todo el mundo. Los piratas informáticos cifraron archivos importantes en las computadoras de los usuarios y exigieron un rescate para desbloquearlos. Si esta situación ocurre en los servidores empresariales, provocará graves pérdidas.
En este sentido, después de incansables esfuerzos, el equipo de seguridad de Alibaba Cloud finalmente encontró una manera de rescatar las computadoras secuestradas por el virus WannaCry.
El 20 de mayo, el equipo de seguridad de Alibaba Cloud abrió la herramienta de "descifrado y reparación con un solo clic" de ransomware para los usuarios de servidores dentro y fuera de la nube. Después de pruebas reales, esta herramienta puede recuperar archivos cifrados por el virus ransomware WannaCry si el sistema operativo no se reinicia después de ser ransomware.
Alibaba Cloud recomienda que después de ser infectado por un virus ransomware, no apague ni reinicie inmediatamente el sistema operativo, ni verifique y elimine manualmente el virus. En su lugar, utilice directamente la herramienta de reparación para intentar recuperar los datos. .
Nombre del software: herramienta para eliminar virus ransomware Alibaba Cloud Shield (herramienta de recuperación de archivos WannaCry) v1.0 versión verde china (con tutorial de uso) Tamaño del software: 0,97 MB Tiempo de actualización: 22/05/2017
p>1. Ámbito de aplicación
Esta herramienta es adecuada para usuarios de sistemas operativos de servidor Windows dentro y fuera de la nube.
Las versiones del sistema operativo incluyen: Windows Server 2003, Windows Server 2008.
2. Principio de funcionamiento y base de la investigación
La herramienta de reparación lanzada esta vez se basa en los resultados de la investigación del proyecto Wannakiwi: no solo busca los datos en la memoria, sino también obtiene los números primos clave para descifrar.
Con base en esta investigación, el equipo de seguridad de Alibaba Cloud depura y encapsula la herramienta para que sea simple y fácil de usar.
3. Cómo restaurar
Siga los pasos a continuación:
1. Siga el enlace que se encuentra al final del artículo y descargue la herramienta de reparación. el servidor cifrado o en la máquina PC.
2. Haga doble clic para ejecutar, como se muestra en la siguiente figura:
3. Haga clic en el botón "Recuperar archivos" para ejecutar la función de recuperación de archivos. Mucho tiempo, espere pacientemente.
4. Una vez completada la recuperación de datos, haga clic en el botón "Borrar virus" para limpiar los programas y servicios de virus gusano.
3. Notas
En la mayoría de los casos, los archivos cifrados se pueden recuperar con éxito.
También hay casos en los que los datos en la memoria se escriben dos veces, sobrescribiendo los datos en el estado cifrado original, lo que resulta en una recuperación de datos fallida.
Esto se debe a que la herramienta descifra los datos buscándolos violentamente en la memoria para obtener los números primos clave para el descifrado. Una vez reiniciado o escaneado manualmente, los datos se sobrescribirán y nunca podrán descifrarse directamente.
Sin embargo, si el descifrado de datos falla al utilizar esta herramienta, no tendrá ningún impacto en el sistema.
Además, los usuarios también pueden optar por utilizar un software de recuperación de datos del disco para intentar recuperar datos.