法推出解密工具救回被勒索档案
发布 : 2017-5-20 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
【明报专讯】勒索软件WannaCry在全世界引起恐慌,没有安装Windows安全性更新的电脑一旦被感染,电脑的重要资料会被加密无法开启,且必须在3天内支付相当于300美元的比特币才能解锁。据报道,现在网络上已经出现了WannaCry的解锁软件可以使用。
法国资讯安全研究员金特(Adrien Guinet)推出WannaKey解密工具;他发现WannaCry 使用Windows的API进行RSA加密,但在加密过程中,Windows的API会将用来产生加密金钥的「质数」留存在电脑记忆体中,所以他透过从记忆体中挖掘这个金钥的质数,进而反推取得解密用的金钥。
据报道,金特的方法仅限于在Windows XP上使用,而且被感染的电脑还不能重开机。
根据以上的原理方法,法国研究员德尔皮(Benjamin Delpy)推出WanaKiwi。如果用户电脑已经感染,可透过这款解密工具来进行解密,让已被WannaCry加密的档案再次还原到预设档案格式。
据悉,WanaKiwi可以透过解析WannaCry加密时储存在记忆体的质数来取得解密金钥。但这个前提就是该金钥储存的位置还没有被覆盖,这样WanaKiwi才有用武之地,而且被感染的电脑必须没有重新开机才行;这款解密程式适用于Windows XP/7/Vista。
法国资讯安全研究员金特(Adrien Guinet)推出WannaKey解密工具;他发现WannaCry 使用Windows的API进行RSA加密,但在加密过程中,Windows的API会将用来产生加密金钥的「质数」留存在电脑记忆体中,所以他透过从记忆体中挖掘这个金钥的质数,进而反推取得解密用的金钥。
据报道,金特的方法仅限于在Windows XP上使用,而且被感染的电脑还不能重开机。
根据以上的原理方法,法国研究员德尔皮(Benjamin Delpy)推出WanaKiwi。如果用户电脑已经感染,可透过这款解密工具来进行解密,让已被WannaCry加密的档案再次还原到预设档案格式。
据悉,WanaKiwi可以透过解析WannaCry加密时储存在记忆体的质数来取得解密金钥。但这个前提就是该金钥储存的位置还没有被覆盖,这样WanaKiwi才有用武之地,而且被感染的电脑必须没有重新开机才行;这款解密程式适用于Windows XP/7/Vista。