[新聞來源] The Hacker News : http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html
前兩週發生了一件國際大事,那就是2017.05.12時駭客發動了Wannacry 勒索軟體的攻擊,該攻擊是利用MicroSoft 作業系統的一個漏洞來攻擊電腦,造成電腦檔案被加密,要付贖金才能解決問題。
不過現在電腦檔案不小心被勒索的人類有福了,根據一篇駭客新聞"WannaCry Ransomware Decryption Tool Released; Unlock Files Without Paying Ransom"報導已經有資安專家研究出如何破解WannaCry加密私鑰的方法並且將之寫程一套軟體Tool公開在GitHub上,如果不幸你家電腦被勒索,那你只要將此工具下載下來再用Command Line執行即可解開電腦,該工具適用於Windows XP/7/Vista/2003/2008,但並不保證所有電腦都能成功解鎖,不過應該可以解鎖大部份勒索案例,大家不坊可以一試唷。
根據"WannaCry Ransomware Decryption Tool Released; Unlock Files Without Paying Ransom"的報導,該工具稱作”WanaKiwi”,是由資安研究者Benjamin Delpy所開發,雖然他的開發成果是基於另一個專家"Guinet"的發現,但是兩人貢獻都相當巨大。
首先Guinet發現到WannaCry其實是用非對稱公私鑰方式加解密檔案,而電腦中WannaCry病毒之後,解密用的私鑰在受害者電腦上會被抹掉,但Guinet發現因為某些原因私鑰其實還存在於受害者電腦的記憶體中,只要使用者不要重啟電腦或讓記憶體釋放該私鑰的儲存空間,就可以用他自己提供的工具"WannaKey"將之還原並且解密被加密的檔案,但此法複雜且只能用於Windows XP。
後來Benjamin Delpy根據Guinet的發現,開發更簡單且可以在更多windows系統應用的Command Line工具WannaKiwi.exe來造福眾生。使用方式相當簡單,當你發現電腦被WannaCry勒索時,只要你事先已經從github上下載此WannaKiwi.exe工具,此時只要直接打開Dos Command Console來執行此exe檔,然後等待此exe檔成功解出解密金鑰,然後再到WannaCry畫面按下Decrypt解密按鈕,便可以開始解密被鎖的檔案。就是這麼簡單,大家可以下載下來以防萬一或者有機會拿來幫被鎖的人解決問題唷!
2017年5月26日星期五 9:43 PM
留言列表
