近期被“想哭”（WannaCry）勒索病毒搞得想哭的人，可以说是遍布全球了。不过法国的研究人员表示，他们已经找到了解决方法。

据路透社，几位来自法国的研究人员声称，他们已经找到了能够解密被WannaCry病毒锁定的Windows系统文件的“最后机会”。但他们同时也警告称，这种解决方案只能在特定的条件下生效，即自感染该病毒后从来没有进行过重启操作，同时受害者要在文件被永久锁定之前使用这种修复方法。报道

从WannaCry病毒开始侵扰全球以来，目前已经有多个国家的超过30万台计算机感染了这款病毒。病毒的开发者曾威胁称，如果在被感染的一周内仍没有支付-美元的解锁费用，那么这些受害者的文件将被永久锁定。

（图片来自：）Tech2

该研究团队的其中一个成员，来自法国法兰西银行的业余网络安全专家BenjaminDelpy表示：

我们知道必须争分夺秒，因为随着时间的流逝，能够恢复这些被感染病毒的文件的几率就越渺茫。

于是在度过本周第二个不眠不休的研究之夜后，他在周五早上6点发布了一个名为Wanakiwi的工具，可以在无需支付赎金的情况下解密被病毒感染的电脑文件。

另一位团队成员，国际知名黑客MatthieuSuiche在一篇博客中披露了该工具的具体技术细节。他表示，目前通过前期的快速测试，发现Wanakiwi对Windows7和更早的WindowsXP以及Windows版本有效。但他同时也表示，这款匆忙开发的工具应该也适用于Windows和WindowsVista。

这就意味着，一旦试验成功，这款工具将能够适用于从WindowsXP到Windows7的所有Windows操作系统。

Suiche表示，目前，已经有数个欧洲国家、印度的银行、能源及政府情报机构就解密修复问题跟他取得了联系，而他们也在与其他相关的技术人员分享已开发出的技术情报。

（图片来自：）DQIndia

另一位团队成员AdrienGuinet则为该工具的开发提供了理论基础。在他的构想中，可以使用素数提取WannaCry加密代码的密钥，而非试图去破坏病毒完整加密密钥背后的一系列无穷字符串。

Suiche认为：

这可能不是最完美的解决方案，但是目前为止，这可能是可以帮助各机构组织解锁没有备份的文件的唯一可行性方案。不用支付要求的赎金即可实现文件的恢复。

根据KryptosLogic提供的数据，截至本周三，全球范围内受WannaCry病毒感染的互联网地址，有大约一半位于中国和俄罗斯境内，占比分别为30%和20%。相比之下，美国、英国、法国、德国等国家的感染比例相对较低，分别为7%、2%、2%、2%。

不过尽管造成了广泛的影响，病毒开发者似乎也没能讨到太多便宜。截至本周五，在病毒开始爆发的七天之内，WannaCry病毒的开发者只收到了笔赎金，总值仅为9.4万美元。这还不到预估的受害者的千分之一。

分析认为，这可能印证了之前安全专家所提到的一些可能性。比如受害者可能会因为质疑勒索者是否会履约解锁文件而推迟支付赎金，或者一些受害者保留有被锁文件的备份，可以自己恢复数据等等。

题图来自：Quartz