5月20日，阿里云安全團隊經過分析研究，找到WannaCry加密勒索病毒的解密方式，并第一時間發布針對該勒索病毒的“一鍵解密和修復”工具。

經過實際測試，該工具可以恢復已被WannaCry勒索病毒加密的文件，前提是被勒索后未重啟操作系統。

一、適用范圍

該工具適用于云上、云下Windows服務器操作系統用戶。操作系統版本包括：Windows Server 2003、Windows  Server 2008、Windows  Server 2012、Windows  Server 2016。

二、如何恢復

請按以下步驟進行操作：

1、點擊 下載連接 ，立即下載恢復工具到被加密的服務器或PC機器上。

（MD5:a0c47899a798105c3dfcc2c028558e72）

2、雙擊運行，如下圖所示：

3、首先點擊清除蠕蟲按鈕，清理掉蠕蟲病毒程序及服務。

4、完成清理后點擊恢復文件按鈕，執行文件恢復功能，期間執行時間會較長，請耐心等待。

三、注意事項

在大多數情況下，加密的文件可以被成功恢復，但也出現因內存數據被二次寫入，覆蓋原有加密狀態時的數據，導致數據恢復不成功的案例。

阿里云安全團隊強烈建議， 在勒索病毒“中招后”，不要馬上關閉、重啟操作系統，也不要去手工查殺病毒，建議使用該修復工具嘗試恢復數據。

該修復工具目前只針對WannaCry加密軟件研發，Windows系統均可使用，如運行和解密數據失敗，不會對系統造成任何影響。