相關文章

195d63f396e6a41ccad4a96925bbdf22 Wannacry勒索病毒造成很多人的困擾,而且現在我們已經知道你可能就算支付了贖金,也不見得能夠解密檔案,那麼如果你還陷在被勒索的狀態中,你該怎麼辦呢?陷在,法國的安全研究室表示,他們已經成功的找到了一個解密方式,可以幫助你將被Wannacry勒索病毒加密的檔案解密。

乍聽之下,或許很多人會覺得不大可能。畢竟勒索軟體的原理是你需要公鑰以及解密的私鑰搭配來解密,而這個私鑰被掌握在駭客的伺服器上,駭客不出面,你要怎麼拿到私鑰來解密?

法國資安實驗室Quarkslab的安全專家Adrien Guinet則表示他做到了。他表示,研究Wannacry勒索病毒的加密機制,它用來加密解密的公鑰、私鑰,都是在受害者的電腦上產生的,只是為了防止受害者可以自己取得私鑰來進行解密,Wannacry從受害者的系統上刪除了私鑰,讓受害者不得不向勒索者求助。

不過,Adrien Guinet表示他還是找到了一個漏洞。由於他發現Wannacry勒索病毒並未將產生金鑰時產生的質數從記憶體中刪除,因此給了解密程式可以取得質數的機會。透過這個方式,可以將私鑰找回來

不過,就像是平常我們想要檔案救援、檔案還原的時候也有所限制一樣,要用他的方法來取得私鑰、還原被勒索的檔案,有兩個前提:

  • 這台被勒索的電腦自從被感染之後,就再也沒有重開機過。
  • 最好在受到感染之後,沒有進行太多其他的操作,導致記憶體被重分配。

因此,由這可以知道,如果你是在頭兩天就中了勒索軟體的話,看來現在你想要用這個方法救回來的希望還是很渺茫。不過,如果你是剛剛才中招,或是從中招之後到現在電腦一直擱在那裡沒有關機的話,可能還有機會試試看。

另外一位安全專家Benjamin Delpy改良了他釋出的工具WannaKey,打造了另一個工具「WanaKiwi」,讓這個解密的工具變得更好用。現在所有的人都可以從Github上頭下載並且執行這個工具


 
WanaKiwi可以在 Windows XP, Windows 7, Windows Vista, Windows Server 2003 and 2008上面執行,而也經過其他安全專家檢視,確認的確可行(請見上面的Youtube影片)。雖然依照每個受害者的情況不同,這個方法不見得適用於每一個人身上,但依然是給了不幸中招的受害者一線生機。

資料來源:thehackernews

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則