上周五大范围爆发后,勒索病毒WannaCry袭击了150多个国家的30多万台电脑,不过一位法国安全研究员却表示他已经找到了击溃这一病毒的方法。
阿德林-古内特表示,经过测试,他已经可以解锁实验室中被勒索病毒感染的电脑了。用了古内特的方法,用户不用付给黑客赎金,就能拿到拯救自己文档的解密密匙。
遗憾的是,古内特发现自己的方法只适用于运行Windows XP的电脑,而经过调查,此次勒索病毒攻击,受波及最广泛的是Window 7电脑(占三分之二),其次是Windows 10(占15%),而XP虽然老迈,但并不是受灾最重的。
不过,WannaCry病毒确实可以在XP上运行,因此这项技术未来可能会派上用场。
当然,古内特的方法整治WannaCry病毒也并非百发百中。“要想在XP上找到解密密匙,你的电脑在感染病毒后千万不能重启。”古内特在Github上写道。“除此之外,你还得有点运气,毕竟这种方法不是在所有电脑上都能起效。”
解个锁还要运气?确实,因为古内特表示,当WannaCry病毒感染了一台电脑,它会根据主序列号生成加密密匙,而如果相关的内存分区尚未被重新分配或清除,主序列号就依然留存在内存中,而一旦你成功恢复了主序列号,就能重新拿回自己被加密的文档了。
如今,古内特已经将解密软件上传了Github,他给该软件起名为“Wannakey”。
需要注意的是,虽然Wannakey在古内特的实验室中取得了成功,但该软件还未经历过大范围测试,因此它到底是不是灵丹妙药还有待检测。Comae Technologies的创始人,研究员马特-苏奇就表示,古内特的解密工具并没有什么效果。
不过无论怎样,古内特的Wannakey出现对广大受害者来说都是个好消息。
本文转自d1net(转载)
时间: 2024-09-28 22:17:10