@malusama
病毒感染时在本机生成一个 RSA 密钥对，其中，私钥被硬编码在程序里的 RSA 公钥加密，这样就只有勒索者才能把这个私钥重新解密出来。
每个文件的 AES 密钥都不一样，执行加密时，会把每个文件的 AES 密钥都用本机的 RSA 公钥加密。

@malusama 但不是说很多中招的都只显示已知的三个地址么……所以才有无法确认付款者身份的说法。

@nfroot 我也瞎分析了一波，针对“收款地址只有一个”的问题：
https://www.v2ex.com/t/363090
不知道对不对。

在虚拟机里可以看到，点了界面上的“ Contact us ”后，程序会读取 00000000.res 文件，按照安天的分析（ http://www.antiy.com/response/Antiy_Wannacry_Pay.html ），它是加密的文件数量、大小等信息，每个人应该都不一样吧。
如果这些信息连同付款地址一同通过暗网被发送给勒索者，应该也足以让勒索者辨认受害者的身份了。暗网连接是加密的，这些信息应该也不会外泄，那么，“鸡贼”的受害者想把自己的 00000000.res 伪装成别人的也是空想。

不过，分析了那么多，就算 LZ 没搞错，还得看勒索者的智商和“信用”啊……无论如何，谁也无法阻止勒索者就此卷款跑路……

@nfroot

不管你懂不懂，我先废话几句关于加密代理的东西，懂的话直接跳过，不懂的大概看看：
首先……你不是用过 ss 么？ ss 的协议一般应用肯定不认识，所以 ss 需要监听本机的一个端口，作为一个 socks5 协议的代理服务器工作。
各种应用先以 socks5 协议（明文）跟 ss 客户端通信，ss 客户端负责把明文的 socks5 转化成加密的 ss 协议，用加密的 ss 协议和 ss 服务器通信。
Tor 的监听本机的 9050 端口也是这个作用，作为 socks4a 协议的代理服务工作。但 Tor 的情况相当于 ss 服务器被某墙封掉了。

WanaCry 自带了一个 Tor，你不需要对外开放 9050 端口，你只要让这个自带的 Tor 能工作就可以了——你需要用 VPN，或者路由上装个 ss-redir、ss+redsocks 等手段，让 Tor 翻墙出去。

大概搜了一下……还是只看到 Mikko Hypponen 的 Twitter 提到过部分付了赎金的受害者解密了文件——从另一个角度说，那就是付了赎金也可能不给解锁……
但如果文件真的重要的话，估计你只能死马当活马医……

@ArchStacker 如果我没理解错，感染时不需要回传私钥，私钥是用作者的公钥加密后存到硬盘上的（就是 00000000.eky ）

@nfroot 另外，你是什么时候中的？我总觉得 5.12 那一波最大，现在应该消停不少了啊。

@nfroot 找效率源他们看看能不能把坏的地方忽略掉？如果真的被病毒用随机数据覆盖了，那还是没救……

@nfroot 还有 DiskGenius 等一大票数据恢复工具可以试。可以直接联系他们。

@nfroot 你试过 WanaKiwi 了吗？
虚拟机 XP 试过，看上去成功率挺高。
不过不能杀毒不能关机不能重启，这要求确实比较苛刻。

无论处理结果怎么样，注意打补丁和备份，别好不容易解锁完又被加密了。

注意 WanaKiwi 自带的进程列表里没有 tasksche.exe ！如果你一直没关机重启杀毒，让这个进程稳稳地跑到现在，那一定要试试 WanaKiwi，命令行指定一下 PID 就可以了。
虚拟机试过，很可能有戏的。

病毒真的自带 Tor，如果你能用 VPN 之类的让 Tor 能连得上，而且不在乎支付赎金打水漂并鼓励犯罪，可以试试。
按照 Twitter 上传的病毒作者的消息，你应该提前 1 小时用病毒界面的 Contact us 发送你用来付款的那个比特币地址。

最好的方法是 WanaKiwi，但这玩意来得太迟了，条件也太苛刻。
LZ 试过 DiskGenius 么？虚拟机试过，选完整恢复所有文件，效果还行。

我没有资格评判他人是否懂密码学……给唐平道歉，我上面的回复是没过脑子的胡说八道。

勒索作者的一面之词仍然不值得相信。勒索作者的“确认方法”实际上没有 X 用，请勿支付赎金。

说实话，知乎唐平这位大 V 的确很关心勒索软件，经常给大家转发消息。
但是，密码学相关的东西他好像不太懂。
再有就是提供方便的赎金代付服务(和“保险”，没解锁就退款)。

作者怎么会没办法鉴别呢。
Twitter 上前几天就有消息了，勒索作者发消息说已经有人付款解锁了。还想付款的，请提前发消息告诉他们你的信息。
FreeBuf 上某鹅电脑管家用重现了一次付款解锁过程。

用诡异一点的思路考虑，就算 dump 内存等手段可以破解掉勒索软件，可能也并不是好事。
到现在还缺乏安全意识的人，可能确实很难被普及安全意识，他们脑中可能只会留下“ X 安全公司很厉害，中勒索就找他们，能搞定”这种印象，而不会去花精力了解一些安全方面的常识。