@nfroot 还有 DiskGenius 等一大票数据恢复工具可以试。可以直接联系他们。

@nfroot 你试过 WanaKiwi 了吗？
虚拟机 XP 试过，看上去成功率挺高。
不过不能杀毒不能关机不能重启，这要求确实比较苛刻。

无论处理结果怎么样，注意打补丁和备份，别好不容易解锁完又被加密了。

注意 WanaKiwi 自带的进程列表里没有 tasksche.exe ！如果你一直没关机重启杀毒，让这个进程稳稳地跑到现在，那一定要试试 WanaKiwi，命令行指定一下 PID 就可以了。
虚拟机试过，很可能有戏的。

病毒真的自带 Tor，如果你能用 VPN 之类的让 Tor 能连得上，而且不在乎支付赎金打水漂并鼓励犯罪，可以试试。
按照 Twitter 上传的病毒作者的消息，你应该提前 1 小时用病毒界面的 Contact us 发送你用来付款的那个比特币地址。

最好的方法是 WanaKiwi，但这玩意来得太迟了，条件也太苛刻。
LZ 试过 DiskGenius 么？虚拟机试过，选完整恢复所有文件，效果还行。

我没有资格评判他人是否懂密码学……给唐平道歉，我上面的回复是没过脑子的胡说八道。

勒索作者的一面之词仍然不值得相信。勒索作者的“确认方法”实际上没有 X 用，请勿支付赎金。

说实话，知乎唐平这位大 V 的确很关心勒索软件，经常给大家转发消息。
但是，密码学相关的东西他好像不太懂。
再有就是提供方便的赎金代付服务(和“保险”，没解锁就退款)。

作者怎么会没办法鉴别呢。
Twitter 上前几天就有消息了，勒索作者发消息说已经有人付款解锁了。还想付款的，请提前发消息告诉他们你的信息。
FreeBuf 上某鹅电脑管家用重现了一次付款解锁过程。

用诡异一点的思路考虑，就算 dump 内存等手段可以破解掉勒索软件，可能也并不是好事。
到现在还缺乏安全意识的人，可能确实很难被普及安全意识，他们脑中可能只会留下“ X 安全公司很厉害，中勒索就找他们，能搞定”这种印象，而不会去花精力了解一些安全方面的常识。

@wevsty 我也觉得预防比事后补救重要。
但现实中仍然有人不接受教训吧。那些被锁数据不重要的，当个谈资吹吹牛就算过去了。但如果被锁数据重要呢？就算“痛改前非”也挽救不了已经被锁的文件啊(我记得 Twitter 上就有个自称全职 WanaCry 受害者，新晋 Windows 更新脑残粉的账户……)

@wevsty 不过我也是希望有重要文件(至少文件价值远大于一台普通个人电脑)被锁的人能多一丝希望……

@wevsty 哎，确实，勒索作者想搞得点水不漏太容易了。

@bkmi 知乎站队撕逼好像也蛮严重的。

@wevsty 这么想也许有点幼稚，不知道对不对:大家与其把赎金交给勒索者，不如捐款给安全专家让他们集中精力分析勒索病毒？

@wevsty 是的，手动开休眠会覆盖数据，我忘了说了。但是对于已经开了休眠的机器，我觉得休眠至少不是个更坏的方法，对于那些忘记备份重要数据(也许还可能是无法实时备份)的人来说，多一丝希望也是好的。

@Livid 谢谢

@tabris17 休眠就可以 dump 出内存来，操作很傻瓜。
而且现在的勒索看上去“ low ”，不代表以后不会出现技术变态猥琐的……毕竟能拿到赎金，被抓的也少，诱惑很大啊。
不过我觉得各大安全公司的专家肯定也想到 dump 内存了，我只是不明白他们为什么不把这个思路推广出去，肯定是出于某种考虑的。

我觉得官方售后和支持可以比作三甲医院，但不少用户可能出于省钱 /方便等目的选择没有经过认证的电脑店。
GHOST 系统能流行与装机工脱不开关系。
很多人到现在还觉得重装系统=GHOST。
(额，其实向 GHOST 系统开炮也不太合适，毕竟没关自动更新的“良心” GHOST 也是存在的)