刚刚看到新闻，大意如下：
Trend Micro 推出了一款 WannaCry 的解密工具Trend Micro Ransomware File Decrypto
r，可以让你被 WannaCry 等勒索病毒加密了的档案进行解密。
这个解密工具可以解密多个加密病毒，包括 CryptXXX V1, V2, V3*、TeslaCrypt V1**、
TeslaCrypt V2**、TeslaCrypt V3、TeslaCrypt V4、SNSLocker、AutoLocky、BadBlock
、777、XORIST、XORBAT、CERBER v1, Stampado, Nemucod, Chimera, LECHIFFRE, MirCo
p,Jigsaw, Globe/Purge, DXXD,Teamxrat/Xpan, Crysis, TeleCrypt, DemoTool, WannaC
ry(WCRY)，而他们的副档名分别是.crypt, .ECC, .VVV, CCC, ZZZ, AAA, ABC, XYZ, .XX
X, TTT, MICRO, .RSNSLocked, .locky, .xorist, .crypted,.cerber,.locked, .crypte
d, .crypt, .LeChiffre, .xtbl, .dharma, .demoadc, WNCRY, WCRY
官方网页：
https://success.trendmicro.com/solution/1114221
居然可以解密？
有人试过吗？真是令人震惊！
太神奇了！有人知道这是什么原理吗？

没中过勒索无法得知苦主心情~若是已付赎金或觉得没救就直接格式化多年心血的苦主知道这么快就可以解那可真的是wannacry~话说真的可以解吗?!

真的可以解的话，大概就是病毒被找到BUG吧之前测试连断网也会加密，真不知道加密钥哪生的

试了一下不行耶fk 好像跟上面的一样要没重开机过才有机会在wannacry(WCRY) Decryption Limitation 那边有写

去年趋势出的解密也不能用啊= =

重开机之后就不能解密我想问有人是付款解密成功的吗

重开机就不能了吧跟之前被破解的差不多，wannacry在实作上也有漏洞前天有看到报导，产生rsa key的那2个质数会存在ram里面，破解方式就直接从ram里面捞了

结果最后还是重开机就不行的老招

内文有写啊 要未关机有机会解 这前提太难 发现电脑遇勒索加密变慢 一定强关 断电后内存早清光 =没用只适沙盒自己样本玩 现实要符合那解密前提 根本=0%

因为加密钥存在于ram里 重开机后就没了 即使付费对方也没办法解如果重开机就只能用救援软件去扫被删还没被覆蓋的原档

去年趋势出的被 CryptXXX V3解密工具我测试过，没重开机前真的可解，只是解密过程超级漫长，档案很多的话可能会熬不过去(?)，要在发现中毒时火速断网+执行解密工具