流程

综上分析，受害者中毒后的赎回过程大致如下

首先受害者需要通过Contact us告知病毒作者自己已经付款，这时病毒作者通过受害者发送消息时附加上传的tor key(00000000.res前8个字节)、电脑名、电脑账户名等信息作为key值唯一标识受害者，如果通过受害者发送的消息(如比特币转账记录等)确认该受害者付过款，会在后台设置一个针对该受害者的开关，标识该受害者可以获取解密key文件。

受害者等待一段时间后点击Check Payment，这时病毒会上传受害者的tor key、电脑名、电脑账户名、比特币转账地址等询问服务器该受害者是否被确认已经付款，然后病毒会上传受害者的一个带有被加密过的解密key文件(00000000.eky)到服务端，服务端如果确认受害者已经付款会把上传上来的key文件解密，并返还给受害者(00000000.dky)，然后提示可以解密。

受害者点击Decrypt按钮进行解密，解密程序会读取本地已经从服务端获取的受害者解密key文件，对受害者机器上被加密的文件进行解密。

问题

赎回问题的关键来了：

因为比特币钱包是匿名的，而比特币的转账记录又是公开的，如果直接把比特币转账给了黑客，那么只能祈祷当你联系上他时，能够用语言来证明那钱是你转过去的。

如果提前联系黑客呢？这个我们已经尝试好多天与黑客通过Contact us取得联系，音信全无。

结合上述信息来看，通过支付赎回的希望是比较小的。

黑吃黑

事情还没有结束，经过对Wannacry病毒的发展历程的研究，发现了“黑吃黑”的现象，”冒牌黑客”通过修改“原版Wannacry”比特币钱包地址，做出了“改收钱地址版Wannacry”重新进行攻击。如其中一个“冒牌Wannacry”就将收款地址修改为了18ucAGbkgCkU61F6yPMD19dZRUBBHyDGRV，如图

经过对这个地址的监控，发现已有受害者向该地址转账

根据以上分析，这位转账受害者的文件是不可能赎回了，因为他的付款对象也不知道怎么赎回受害者的文件。