原文地址：http://www.techbang.com/posts/51270-wannacry-blackmail-virus-antidote-from-the-oven-users-of-successful-programs-so-that-you-can-unlock-the-encrypted-files-by-wannacry
Wannacry勒索病毒造成很多人的困擾，而且現在我們已經知道你可能就算支付了贖金，也不見得能夠解密檔案，那麼如果你還陷在被勒索的狀態中，你該怎麼辦呢？陷在，法國的安全研究室表示，他們已經成功的找到了一個解密方式，可以幫助你將被Wannacry勒索病毒加密的檔案解密。




乍聽之下，或許很多人會覺得不大可能。畢竟勒索軟體的原理是你需要公鑰以及解密的私鑰搭配來解密，而這個私鑰被掌握在駭客的伺服器上，駭客不出面，你要怎麼拿到私鑰來解密？




法國資安實驗室Quarkslab的安全專家Adrien Guinet則表示他做到了。他表示，研究Wannacry勒索病毒的加密機制，它用來加密解密的公鑰、私鑰，都是在受害者的電腦上產生的，只是為了防止受害者可以自己取得私鑰來進行解密，Wannacry從受害者的系統上刪除了私鑰，讓受害者不得不向勒索者求助。




不過，Adrien Guinet表示他還是找到了一個漏洞。由於他發現Wannacry勒索病毒並未將產生金鑰時產生的質數從記憶體中刪除，因此給了解密程式可以取得質數的機會。透過這個方式，可以將私鑰找回來。

不過，就像是平常我們想要檔案救援、檔案還原的時候也有所限制一樣，要用他的方法來取得私鑰、還原被勒索的檔案，有兩個前提：

這台被勒索的電腦自從被感染之後，就再也沒有重開機過。

最好在受到感染之後，沒有進行太多其他的操作，導致記憶體被重分配。


因此，由這可以知道，如果你是在頭兩天就中了勒索軟體的話，看來現在你想要用這個方法救回來的希望還是很渺茫。不過，如果你是剛剛才中招，或是從中招之後到現在電腦一直擱在那裡沒有關機的話，可能還有機會試試看。



另外一位安全專家Benjamin Delpy改良了他釋出的工具WannaKey，打造了另一個工具「WanaKiwi」，讓這個解密的工具變得更好用。現在所有的人都可以從Github上頭下載並且執行這個工具。

WanaKiwi可以在 Windows XP, Windows 7, Windows Vista, Windows Server 2003 and 2008上面執行，而也經過其他安全專家檢視，確認的確可行（請見上面的Youtube影片）。雖然依照每個受害者的情況不同，這個方法不見得適用於每一個人身上，但依然是給了不幸中招的受害者一線生機。

WanaKiwi可以在这下载：
https://github.com/gentilkiwi/wanakiwi/releases