先别急着交赎金,法国研究人员找到破解 WannaCry 的大招啦
近期被“想哭”(WannaCry)勒索病毒搞得想哭的人,可以说是遍布全球了。不过法国的研究人员表示,他们已经找到了解决方法。
据路透社报道,几位来自法国的研究人员声称,他们已经找到了能够解密被 WannaCry 病毒锁定的 Windows 系统文件的“最后机会”。但他们同时也警告称,这种解决方案只能在特定的条件下生效,即自感染该病毒后从来没有进行过重启操作,同时受害者要在文件被永久锁定之前使用这种修复方法。
从 WannaCry 病毒开始侵扰全球以来,目前已经有 150 多个国家的超过 30 万台计算机感染了这款病毒。病毒的开发者曾威胁称,如果在被感染的一周内仍没有支付 300-600 美元的解锁费用,那么这些受害者的文件将被永久锁定。
(图片来自:Tech2)
该研究团队的其中一个成员,来自法国法兰西银行的业余网络安全专家 Benjamin Delpy 表示:
我们知道必须争分夺秒,因为随着时间的流逝,能够恢复这些被感染病毒的文件的几率就越渺茫。
于是在度过本周第二个不眠不休的研究之夜后,他在周五早上 6 点发布了一个名为 Wanakiwi 的工具,可以在无需支付赎金的情况下解密被病毒感染的电脑文件。
另一位团队成员,国际知名黑客 Matthieu Suiche 在一篇博客中披露了该工具的具体技术细节。他表示,目前通过前期的快速测试,发现 Wanakiwi 对 Windows 7 和更早的 Windows XP 以及 Windows 2003 版本有效。但他同时也表示,这款匆忙开发的工具应该也适用于 Windows 2008 和 Windows Vista。
这就意味着,一旦试验成功,这款工具将能够适用于从 Windows XP 到 Windows 7 的所有 Windows 操作系统。
Suiche 表示,目前,已经有数个欧洲国家、印度的银行、能源及政府情报机构就解密修复问题跟他取得了联系,而他们也在与其他相关的技术人员分享已开发出的技术情报。
(图片来自:DQIndia)
另一位团队成员 Adrien Guinet 则为该工具的开发提供了理论基础。在他的构想中,可以使用素数提取 WannaCry 加密代码的密钥,而非试图去破坏病毒完整加密密钥背后的一系列无穷字符串。
Suiche 认为:
这可能不是最完美的解决方案,但是目前为止,这可能是可以帮助各机构组织解锁没有备份的文件的唯一可行性方案。不用支付要求的赎金即可实现文件的恢复。
根据 Kryptos Logic 提供的数据,截至本周三,全球范围内受 WannaCry 病毒感染的互联网地址,有大约一半位于中国和俄罗斯境内,占比分别为 30% 和 20%。相比之下,美国、英国、法国、德国等国家的感染比例相对较低,分别为 7%、2%、2%、2%。
不过尽管造成了广泛的影响,病毒开发者似乎也没能讨到太多便宜。截至本周五,在病毒开始爆发的七天之内,WannaCry 病毒的开发者只收到了 309 笔赎金,总值仅为 9.4 万美元。这还不到预估的受害者的千分之一。
分析认为,这可能印证了之前安全专家所提到的一些可能性。比如受害者可能会因为质疑勒索者是否会履约解锁文件而推迟支付赎金,或者一些受害者保留有被锁文件的备份,可以自己恢复数据等等。
题图来自:Quartz