法国研究人员找到破解WannaCry方法:不用赎金

2017.05.20 11:26:14 来源: 网易科技 作者:刘春 ( 条评论 )
 

网易科技讯5月20日消息,据路透社报道,法国研究人员周五表示,他们已经为技术人员找到能够挽救被WannaCry勒索病毒加密的Windows文件的最后机会。WannaCry发布者威已胁开始锁定一周前被该病毒感染的电脑,为此,网络安全研究人员正争分夺秒,以在最后期限到来前找到破解方式。

WannaCry

WannaCry上周五开始肆虐全球,在150个国家感染了超过30万台计算机。其发布者威胁称,对于其计算机被感染后一周内仍没有支付300美元至600美元的受害者,将让他们无法访问其被锁定的文件。

一个由分散在全球的网络安全研究人员组成的一个组织松散的团队表示,为破解被WannaCry锁定文件的加密密钥,他们通过合作已经找到一个解决方案。这一消息被几位独立的安全研究人员所证实。

研究人员警告称,他们的解决方案只能在某些条件下有效,即计算机自被感染以来没有被重启,同时受害者要在文件被永久性锁定之前使用该修复工具。

欧洲刑警组织在Twitter上表示,欧洲网络犯罪中心对该团队开发的新工具进行了测试,发现“在某些情况下可以恢复数据”。

该团队的成员包括法国网络安全专家阿德里安·古奈特(Adrien Guinet)、国际知名黑客马特?苏伊切(Matthieu Suiche),以及法国业余安全研究员本杰明·德尔皮(Benjamin Delpy),后者在法兰西银行工作,利用夜间帮忙解决网络安全问题。

德尔皮称:“我们知道我们必须争分夺秒,因为随着时间的推移,恢复(被感染文件)的机会就越来越少。”在度过本周第二个不眠之夜后,他得以在巴黎时间周五早上6点发布一个可行的方法来解密被WannaCry锁定的文件。

对这款不需支付赎金而能解密被感染电脑的免费工具,德尔皮将其命名为“Wanakiwi”。

苏伊切发表了一篇博客文章,总结了“Wanakiwi”的技术细节,并正加紧与受WannaCry影响的组织的技术人员分享。

他表示,通过快速测试,显示“Wanakiwi”对Windows 7和更早版本的Windows XP和Windows 2003版本有效。他补充说,他相信这款匆忙开发的修复软件也适用于Windows 2008和Windows Vista,意味着可涵盖全部受影响的计算机。

苏伊切通过Twitter上的“直接消息(direct message)”告诉路透社:“(该方法)应该适用于从Windows XP到Windows 7的任何操作系统,”。

他补充说,到目前为止,来自欧洲几个国家和印度的银行、能源和一些政府情报机构已经就修复问题联系了他。

古奈特是巴黎网络安全公司Quarkslab的安全研究员,他于周三和周四晚些时候发布了解密被WannaCry锁定文件的理论性技术。德尔皮也在巴黎,他发现可以将该技术变为一个能挽救被WannaCry锁定的文件的实用工具。

目前身在迪拜的苏伊切是世界顶级的独立安全研究人员之一,他提供了有关建议和测试,以确保“Wanakiwi”在各种版本的Windows上都有效。

他的博客文章提供了德尔皮的“Wanakiwi”解密工具的链接,该工具基于古奈特最初提出的概念。古奈特的想法包括使用素数提取WannaCry加密代码的密钥,而不是试图破坏该恶意软件完整加密密钥背后无限可能的一系列数字。

苏伊切称:“这不是一个完美的解决方案。但是到目前为止,这是帮助企业恢复文件的唯一可行解决方案,前提是文件已被感染但没有备份。这可以让用户在不支付赎金的情况下恢复数据。”

根据网络公司Kryptos Logic提供的数据,截至本周三,受WannaCry感染的全球互联网地址中有一半位于中国和俄罗斯,分别占30%和20%。

Kryptos Logic称,相比之下,在受感染的全球互联网地址中,美国所占比例仅为7%,英国、法国和德国则均为2%。

截止周五,在WannaCry病毒爆发的七天内,WannaCry的讹诈帐户似乎只收到309笔付款,价值约9.4万美元。

这不到估计受害者的千分之一。

这可能反映了安全专家说的各种因素,包括怀疑攻击者将履行其承诺的疑虑,或一些组织有备份存储计划,允许他们在不支付赎金的情况下有恢复数据的可能性。

(刘春)

您可能也感兴趣:
    Uber承认司机每单收入低于乘客车费 因推新定价体系
    乐视手机两周年:换帅、大裁员 内部一片混乱
    三星官翻版Note 7限量特供 售价2800元左右
广告 aliyun
标签: 勒索病毒WannaCry WannaCry WannaCry破解方法 ( 责任编辑:马凯)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

aly
 

(共有 条评论 ) 网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

小米5X/MIUI9发布会抢先看

经历了整整一年的调整,小米在今年二季度全面爆发,出货量环比暴涨70%,创造行业奇迹...

一加5 8+128GB版全面现货

一加手机在性能配置上一向走在国产前列,上一代一加3就全系标配6GB大内存,而刚刚发布...

联想Moto Z2 Force发布

近日,联想旗下的摩托罗拉品牌公布了Moto Z2 Force手机,这款手机采用极高的配置和规...

更多移动互联

财报不及预期 希捷股价暴跌逾16%

北京时间7月19日早间消息,亚马逊旗下AWS云计算服务周四发布的新版客户协议显示,该公...

阿里巴巴拟2亿美元投资印度电商

“最主要的是,从我的角度来说,现在给乐视网选择什么样的合作伙伴。要么我干,要么我...

成本上升或挤压Alphabet利润率

苹果芯片代工商台积电公布了公司未经审计的2017年第二季度财报。财报显示,台积电第二...

更多移动应用

Win10更新率暴涨

对于现在的微软来说,没有什么比让Windows 10市占率快速提升,更让他们开心的消息了。...

谷歌更新Chrome浏览器

谷歌带来了 macOS 版 Chrome 浏览器的更新,而新版本的 Chrome 浏览器终于也支持 Mac...

苹果iOS 11第三个公测版发布

7 月 26 日消息,继昨天发布了 iOS 11、macOS High Sierra 和 tv OS 11 第四个开发者...

更多手机游戏

《王者荣耀》策划爆料仲夏夜皮肤将推出

王者荣耀策划微博目前再次与大家开启了交流,比较明确的是貂蝉、赵云有优化可能,并且......

《阴阳师》镰鼬狸猫新皮肤曝光

阴阳师镰鼬狸猫新皮肤将在7月28日推出,镰鼬皮肤夏之风物可以通过副本获取,下面为大......

《倩女幽魂》手游女偃师即将推出

帅气又强力的男偃师登场后备受好评,如今,天工阁的第二位角色——女偃师阮烟罗也将隆......

《奇迹暖暖》新套装黎明之冠新月之吻

夜雾迷城活动2月22日5:00—2月28日23:59,本次活动新增套装黎明之冠新月之吻,下面为......