(巴黎20日讯)近期被勒索软件WannaCry搞得想哭的人,可说遍布全球;法国的研究人员表示,他们已经找到了解决方法,可以在无需支付赎金的情况下解密被病毒感染的电脑文件。
路透社报道,几位来自法国的研究人员声称,他们已经找到了能够解密被 WannaCry 病毒锁定的Windows系统文件的“最后机会”。
法国资讯安全研究团队在周五推出WanaKiwi(绰号WannaKey)解密工具;他们发现WannaCry 使用Windows的API进行RSA加密,但在加密过程中,Windows的API会将用来产生加密金钥的“质数”留存在电脑记忆体中,所以他们透过从记忆体中挖掘这个金钥的质数,进而反推取得解密用的金钥。
这款解密程式适用于Windows XP/7/Vista。无论如何,你的电脑自感染该病毒后必须没有重新开机,同时要在文件被永久锁定之前使用这种修复方法,这方案才有效。
根据 Kryptos Logic 提供的数据,截至本周三,全球范围内受 WannaCry 病毒感染的互联网地址,有大约一半位于中国和俄罗斯境内,占比分别为 30% 和 20%。相比之下,美国(7%)、英国(2%)、法国(2%)、德国(2%)等国家的感染比例相对较低。
不过尽管造成了广泛的影响,病毒开发者似乎也没能讨到太多便宜。截至本周五,在病毒开始爆发的7天之内,WannaCry 病毒的开发者只收到了309笔赎金,总值仅为9.4万美元(40万令吉)。这还不到预估的受害者的千分之一。
延伸阅读:
.jpg/e19f65aea54958fbdf8d7ffd0fd3ca71.jpg)
.jpg/239eda721b3f6e70c281ea4a53ae5f78.jpg)
.jpg/0b72e0b8f9a477448ee15b73338b88cb.jpg)
