剛剛看到新聞，大意如下：
Trend Micro 推出了一款 WannaCry 的解密工具Trend Micro Ransomware File Decrypto
r，可以讓你被 WannaCry 等勒索病毒加密了的檔案進行解密。
這個解密工具可以解密多個加密病毒，包括 CryptXXX V1, V2, V3*、TeslaCrypt V1**、
TeslaCrypt V2**、TeslaCrypt V3、TeslaCrypt V4、SNSLocker、AutoLocky、BadBlock
、777、XORIST、XORBAT、CERBER v1, Stampado, Nemucod, Chimera, LECHIFFRE, MirCo
p,Jigsaw, Globe/Purge, DXXD,Teamxrat/Xpan, Crysis, TeleCrypt, DemoTool, WannaC
ry(WCRY)，而他們的副檔名分別是.crypt, .ECC, .VVV, CCC, ZZZ, AAA, ABC, XYZ, .XX
X, TTT, MICRO, .RSNSLocked, .locky, .xorist, .crypted,.cerber,.locked, .crypte
d, .crypt, .LeChiffre, .xtbl, .dharma, .demoadc, WNCRY, WCRY
官方網頁：
https://success.trendmicro.com/solution/1114221
居然可以解密？
有人試過嗎？真是令人震驚！
太神奇了！有人知道這是什麼原理嗎？

沒中過勒索無法得知苦主心情~若是已付贖金或覺得沒救就直接格式化多年心血的苦主知道這麼快就可以解那可真的是wannacry~話說真的可以解嗎?!

真的可以解的話，大概就是病毒被找到BUG吧之前測試連斷網也會加密，真不知道加密鑰哪生的

試了一下不行耶fk 好像跟上面的一樣要沒重開機過才有機會在wannacry(WCRY) Decryption Limitation 那邊有寫

去年趨勢出的解密也不能用啊= =

重開機之後就不能解密我想問有人是付款解密成功的嗎

重開機就不能了吧跟之前被破解的差不多，wannacry在實作上也有漏洞前天有看到報導，產生rsa key的那2個質數會存在ram裡面，破解方式就直接從ram裡面撈了

結果最後還是重開機就不行的老招

內文有寫啊 要未關機有機會解 這前提太難 發現電腦遇勒索加密變慢 一定強關 斷電後記憶體早清光 =沒用只適沙盒自己樣本玩 現實要符合那解密前提 根本=0%

因為加密鑰存在於ram裡 重開機後就沒了 即使付費對方也沒辦法解如果重開機就只能用救援軟體去掃被刪還沒被覆蓋的原檔

去年趨勢出的被 CryptXXX V3解密工具我測試過，沒重開機前真的可解，只是解密過程超級漫長，檔案很多的話可能會熬不過去(?)，要在發現中毒時火速斷網+執行解密工具