Thursday , 28 May 2020
Home / 科技 / 法研究员:找到破解WannaCry方案

法研究员:找到破解WannaCry方案

星期二,23/05/2017

近期被勒索软件WannaCry搞得想哭的人,可说遍佈全球;法国的研究人员表示,他们已经找到了解决方法,可以在无需支付赎金的情况下解密被病毒感染的电脑文件。

路透社报道,几位来自法国的研究人员声称,他们已经找到了能够解密被 WannaCry 病毒锁定的Windows系统文件的「最后机会」。

法国资讯安全研究团队在週五推出WanaKiwi(绰號WannaKey)解密工具;他们发现WannaCry 使用Windows的API进行RSA加密,但在加密过程中,Windows的API会將用来產生加密金钥的「质数」留存在电脑记忆体中,所以他们透过从记忆体中挖掘这个金钥的质数,进而反推取得解密用的金钥。

这款解密程式適用於Windows XP/7/Vista。无论如何,你的电脑自感染该病毒后必须没有重新开机,同时要在文件被永久锁定之前使用这种修復方法,这方案才有效。

根据 Kryptos Logic 提供的数据,截至本週三,全球范围內受 WannaCry 病毒感染的互联网地址,有大约一半位於中国和俄罗斯境內,佔比分別为 30% 和 20%。相比之下,美国(7%)、英国(2%)、法国(2%)、德国(2%)等国家的感染比例相对较低。

不过儘管造成了广泛的影响,病毒开发者似乎也没能討到太多便宜。截至本週五,在病毒开始爆发的7天之內,WannaCry 病毒的开发者只收到了309笔赎金,总值仅为9.4万美元(40万令吉)。这还不到预估的受害者的千分之一。

 

图文来自:网路

Leave a Reply

WooCommerce Themes Free
X