法国研究人员找到破解WannaCry方法:不用赎金

2017.05.20 11:26:14 来源: 网易科技 作者:刘春 ( 条评论 )
 

网易科技讯5月20日消息,据路透社报道,法国研究人员周五表示,他们已经为技术人员找到能够挽救被WannaCry勒索病毒加密的Windows文件的最后机会。WannaCry发布者威已胁开始锁定一周前被该病毒感染的电脑,为此,网络安全研究人员正争分夺秒,以在最后期限到来前找到破解方式。

WannaCry

WannaCry上周五开始肆虐全球,在150个国家感染了超过30万台计算机。其发布者威胁称,对于其计算机被感染后一周内仍没有支付300美元至600美元的受害者,将让他们无法访问其被锁定的文件。

一个由分散在全球的网络安全研究人员组成的一个组织松散的团队表示,为破解被WannaCry锁定文件的加密密钥,他们通过合作已经找到一个解决方案。这一消息被几位独立的安全研究人员所证实。

研究人员警告称,他们的解决方案只能在某些条件下有效,即计算机自被感染以来没有被重启,同时受害者要在文件被永久性锁定之前使用该修复工具。

欧洲刑警组织在Twitter上表示,欧洲网络犯罪中心对该团队开发的新工具进行了测试,发现“在某些情况下可以恢复数据”。

该团队的成员包括法国网络安全专家阿德里安·古奈特(Adrien Guinet)、国际知名黑客马特?苏伊切(Matthieu Suiche),以及法国业余安全研究员本杰明·德尔皮(Benjamin Delpy),后者在法兰西银行工作,利用夜间帮忙解决网络安全问题。

德尔皮称:“我们知道我们必须争分夺秒,因为随着时间的推移,恢复(被感染文件)的机会就越来越少。”在度过本周第二个不眠之夜后,他得以在巴黎时间周五早上6点发布一个可行的方法来解密被WannaCry锁定的文件。

对这款不需支付赎金而能解密被感染电脑的免费工具,德尔皮将其命名为“Wanakiwi”。

苏伊切发表了一篇博客文章,总结了“Wanakiwi”的技术细节,并正加紧与受WannaCry影响的组织的技术人员分享。

他表示,通过快速测试,显示“Wanakiwi”对Windows 7和更早版本的Windows XP和Windows 2003版本有效。他补充说,他相信这款匆忙开发的修复软件也适用于Windows 2008和Windows Vista,意味着可涵盖全部受影响的计算机。

苏伊切通过Twitter上的“直接消息(direct message)”告诉路透社:“(该方法)应该适用于从Windows XP到Windows 7的任何操作系统,”。

他补充说,到目前为止,来自欧洲几个国家和印度的银行、能源和一些政府情报机构已经就修复问题联系了他。

古奈特是巴黎网络安全公司Quarkslab的安全研究员,他于周三和周四晚些时候发布了解密被WannaCry锁定文件的理论性技术。德尔皮也在巴黎,他发现可以将该技术变为一个能挽救被WannaCry锁定的文件的实用工具。

目前身在迪拜的苏伊切是世界顶级的独立安全研究人员之一,他提供了有关建议和测试,以确保“Wanakiwi”在各种版本的Windows上都有效。

他的博客文章提供了德尔皮的“Wanakiwi”解密工具的链接,该工具基于古奈特最初提出的概念。古奈特的想法包括使用素数提取WannaCry加密代码的密钥,而不是试图破坏该恶意软件完整加密密钥背后无限可能的一系列数字。

苏伊切称:“这不是一个完美的解决方案。但是到目前为止,这是帮助企业恢复文件的唯一可行解决方案,前提是文件已被感染但没有备份。这可以让用户在不支付赎金的情况下恢复数据。”

根据网络公司Kryptos Logic提供的数据,截至本周三,受WannaCry感染的全球互联网地址中有一半位于中国和俄罗斯,分别占30%和20%。

Kryptos Logic称,相比之下,在受感染的全球互联网地址中,美国所占比例仅为7%,英国、法国和德国则均为2%。

截止周五,在WannaCry病毒爆发的七天内,WannaCry的讹诈帐户似乎只收到309笔付款,价值约9.4万美元。

这不到估计受害者的千分之一。

这可能反映了安全专家说的各种因素,包括怀疑攻击者将履行其承诺的疑虑,或一些组织有备份存储计划,允许他们在不支付赎金的情况下有恢复数据的可能性。

(刘春)

您可能也感兴趣:
    Uber承认司机每单收入低于乘客车费 因推新定价体系
    乐视手机两周年:换帅、大裁员 内部一片混乱
    三星官翻版Note 7限量特供 售价2800元左右
广告 aliyun
标签: 勒索病毒WannaCry WannaCry WannaCry破解方法 ( 责任编辑:马凯)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

aly
 

(共有 条评论 ) 网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

华为Mate 10/Pro齐曝光

对于10月16日即将发布的华为Mate 10系列来说,新的麒麟970和徕卡双摄让人分外期待,特...

金立M7全面屏新机图赏

昨天下午,预热已久的全面屏新机M7正式发布。颜值是金立M7的一大亮点,它与前代相比在...

iPhone 8居然有这么多问题

由于TrueTone带来的黄屏问题正让用户对iPhone 8失去兴趣中,新的通话噪音问题似乎要成...

更多移动互联

TCl拟40.3亿收购华星光电股份

知情人士称,谷歌公司已经提出以拍卖的方式显示对手的购物比较网站,以遵守欧盟的指令...

UberCEO致信伦敦消费者表示道歉

监管文件显示,科斯罗萨西周四通知纽约时报公司董事会,他将因为出任Uber的新职位而卸...

更多移动应用

支付宝上线“绿色出行”系统

昨日下午,支付宝官微宣布,深圳“绿色出行”申报系统新媒体平台正式在支付宝上线。...

微软发力普及Win10 S系统

微软日前推出了Windows 10 S操作系统,这是一款依赖于UWP和商店应用运行,无法执行本...

8月中国十大App排行榜出炉

艾瑞咨询发布了2017年8月移动APP独立设备TOP10统计报告,数据显示,目前最活跃的的10...

更多手机游戏

炉石8天送8包冰封王座卡

每日登录完成任意一场对战即可获得《冰封王座的骑士》卡牌包1包,最多可以获得8个卡牌......

王者荣耀十月双节活动

2017国庆节和中秋节将至,想知道王者荣耀十月双节活动的具体内容就要点开来看了!......

天天酷跑蔷薇公主觉醒季

蔷薇公主觉醒季,月末冲刺怒送壕礼!昔日酷跑经典角色-蔷薇公主再将觉醒于世,其专属S......

《奇迹暖暖》新套装黎明之冠新月之吻

夜雾迷城活动2月22日5:00—2月28日23:59,本次活动新增套装黎明之冠新月之吻,下面为......