Wannacry勒索病毒造成很多人的困扰,那么如果你还陷在被勒索的状态中,你该怎么办呢?法国的安全研究室表示,他们已经成功的找到了一个解密方式,可以帮助你将被Wannacry勒索病毒加密的档案解密。
或许很多人会觉得不大可能。毕竟勒索软件的原理是你需要公钥以及解密的私钥搭配来解密,而这个私钥被掌握在黑客的伺服器上,作者不出面,你要怎么拿到私钥来解密?
法国资安实验室Quarkslab的安全专家Adrien Guinet则表示他做到了。他表示,研究Wannacry勒索病毒的加密机制,它用来加密解密的公钥、私钥,都是在受害者的电脑上产生的,只是为了防止受害者可以自己取得私钥来进行解密,Wannacry从受害者的系统上删除了私钥,让受害者不得不向勒索者求助。
不过,Adrien Guinet表示他还是找到了一个漏洞。由于他发现Wannacry勒索病毒并未将产生金钥时产生的质数从磁盘中删除,因此给了解密程式可以取得质数的机会。通过这个方式,可以将私钥找回来。
不过,就像是平常我们想要文件还原的时候也有所限制一样,要用他的方法来取得私钥、还原被勒索的档案,有两个前提:
这台被勒索的电脑自从被感染之后,就再也没有重开机过。
最好在受到感染之后,没有进行太多其他的操作,导致磁盘被重分配。
因此,由这可以知道,如果你是在头两天就中了勒索软件的话,看来现在你想要用这个方法救回来的希望还是很渺茫。不过,如果你是刚刚才中招,或是从中招之后到现在电脑一直搁在那里没有关机的话,可能还有机会试试看。
另外一位安全专家Benjamin Delpy改良了他放出的工具WannaKey,打造了另一个工具「WanaKiwi」,让这个解密的工具变得更好用。现在所有的人都可以从Github上下载并且运行这个工具。
WanaKiwi可以在Windows XP, Windows 7, Windows Vista, Windows Server 2003 and 2008上面运行,而也经过其他安全专家审查,确认的确可行。虽然依照每个受害者的情况不同,这个方法不见得适用于每一个人身上,但依然是给了不幸中招的受害者一线生机。
WanaKiwi下载网址:https://github.com/gentilkiwi/wanakiwi/releases