研究员:找到破解WannaCry方案

时间:2020-07-27 作者:

 


研究员:找到破解WannaCry方案

近期被勒索软件WannaCry搞得想哭的人,可说遍布全球;法国的研究人员表示,他们已经找到了解决方法,可以在无需支付赎金的情况下解密被病毒感染的电脑文件。

路透社报道,几位来自法国的研究人员声称,他们已经找到了能够解密被 WannaCry 病毒锁定的Windows系统文件的「最后机会」。

法国资讯安全研究团队在週五推出WanaKiwi解密工具;他们发现WannaCry 使用Windows的API进行RSA加密,但在加密过程中,Windows的API会将用来产生加密金钥的「质数」留存在电脑记忆体中,所以他们透过从记忆体中挖掘这个金钥的质数,进而反推取得解密用的金钥。

这款解密程式适用于Windows XP/7/Vista。无论如何,你的电脑自感染该病毒后必须没有重新开机,同时要在文件被永久锁定之前使用这种修复方法,这方案才有效。

根据 Kryptos Logic 提供的数据,截至本週三,全球范围内受 WannaCry 病毒感染的互联网地址,有大约一半位于中国和俄罗斯境内,佔比分别为 30% 和 20%。相比之下,美国、英国、法国、德国等国家的感染比例相对较低。

不过儘管造成了广泛的影响,病毒开发者似乎也没能讨到太多便宜。截至本週五,在病毒开始爆发的7天之内,WannaCry 病毒的开发者只收到了309笔赎金,总值仅为9.4万美元。这还不到预估的受害者的千分之一。

 

围观: 349次 | 责任编辑:

延伸阅读