能不能找到 Wannacry 被勒索交赎金后的亲历者证明作者是否会赖账？

从之前各种分析这病毒都觉得这家伙做得挺好的，各方面都考虑到了……

然而却没想到如何把交易流水号和用户绑定……于是产生可能冒领的情况……真是太无语了。反而导致交钱的人可能拿不到数据……

我这个定时器还有 26 小时就翻倍了

据说没重启可以用 Wanakiwi 破解

http://www.antiy.com/response/Antiy_Wannacry_Pay.html
不是说只是没法连接 TOR 网络才显示那三个固定地址么？

@kruskal 然而……试过了，数据恢复的方式也试过了，巨坑。
@malusama 疑惑了，这个病毒还自带 tor 客户端吗？要不然一般电脑也不能连暗网吧。

你是什么系统……好像 XP 的话他的随机数生成有漏洞……

冒着全球通缉的风险到现在才收了 10 万多美元 亏大发了

最好的方法是 WanaKiwi，但这玩意来得太迟了，条件也太苛刻。
LZ 试过 DiskGenius 么？虚拟机试过，选完整恢复所有文件，效果还行。

病毒真的自带 Tor，如果你能用 VPN 之类的让 Tor 能连得上，而且不在乎支付赎金打水漂并鼓励犯罪，可以试试。
按照 Twitter 上传的病毒作者的消息，你应该提前 1 小时用病毒界面的 Contact us 发送你用来付款的那个比特币地址。

注意 WanaKiwi 自带的进程列表里没有 tasksche.exe ！如果你一直没关机重启杀毒，让这个进程稳稳地跑到现在，那一定要试试 WanaKiwi，命令行指定一下 PID 就可以了。
虚拟机试过，很可能有戏的。

无论处理结果怎么样，注意打补丁和备份，别好不容易解锁完又被加密了。

@nfroot 你试过 WanaKiwi 了吗？
虚拟机 XP 试过，看上去成功率挺高。
不过不能杀毒不能关机不能重启，这要求确实比较苛刻。

也就是说，现在文件加密完了，机器也重启过了，靠谱点的方法就是上 VPN 让 tor 连上分配一个比特币钱包的地址……

其实我觉得这玩意逻辑挺完善的，所以才觉得交钱有效，别说什么支持犯罪，公司损失太大了，如果资料全丢失的话。但是也担心交钱没东西……

@nfroot 还有 DiskGenius 等一大票数据恢复工具可以试。可以直接联系他们。

@acess 太苛刻了，下意识就把杀毒软件拿出来扫描内存了……要知道如果不先处理病毒，又怕使用各种方法恢复回来的数据泡水了。

试过了，无效

vpn 账号我也没有，只有 SS

@acess 那种走恢复删除数据的方式试过了，只成功恢复了小部分数据，比例太小，另一个服务器的数据库文件是恢复过来了，实际挂不上去

@nfroot 找效率源他们看看能不能把坏的地方忽略掉？如果真的被病毒用随机数据覆盖了，那还是没救……

@nfroot 另外，你是什么时候中的？我总觉得 5.12 那一波最大，现在应该消停不少了啊。

@acess 上周双休 周六中了（我们虽然双休了，但是有少部分人还是上班的），所以明天晚上就会翻倍了。

@acess 因为数据比较多 恢复数据明显不可能 因为反复写入了很多新数据（加密后的文件） 现在用的 360 的工具恢复的 看了下坏文件会用 4K 为单位存成一个个文件，看起来挺好的，但是实际上没大用，没拆开的文件也是少数才是有效的，大部分无效。所以转了一圈，反而是担心支付钱又得不到数据。“交钱又无法证明那个付款流水号是我的”变成我现在最纠结的问题。因为我也看到了有些教程说“别人的流水号拿来用！”