法推出解密工具救回被勒索檔案

[2017.05.20] 發表

【明報專訊】勒索軟件WannaCry在全世界引起恐慌,沒有安裝Windows安全性更新的電腦一旦被感染,電腦的重要資料會被加密無法開啟,且必須在3天內支付相當於300美元的比特幣才能解鎖。據報道,現在網絡上已經出現了WannaCry的解鎖軟件可以使用。

法國資訊安全研究員金特(Adrien Guinet)推出WannaKey解密工具;他發現WannaCry 使用Windows的API進行RSA加密,但在加密過程中,Windows的API會將用來產生加密金鑰的「質數」留存在電腦記憶體中,所以他透過從記憶體中挖掘這個金鑰的質數,進而反推取得解密用的金鑰。

據報道,金特的方法僅限於在Windows XP上使用,而且被感染的電腦還不能重開機。

根據以上的原理方法,法國研究員德爾皮(Benjamin Delpy)推出WanaKiwi。如果用戶電腦已經感染,可透過這款解密工具來進行解密,讓已被WannaCry加密的檔案再次還原到預設檔案格式。

據悉,WanaKiwi可以透過解析WannaCry加密時儲存在記憶體的質數來取得解密金鑰。但這個前提就是該金鑰儲存的位置還沒有被覆蓋,這樣WanaKiwi才有用武之地,而且被感染的電腦必須沒有重新開機才行;這款解密程式適用於Windows XP/7/Vista。

更多國際要聞

明報網站 · 版權所有 · 不得轉載
Copyright © 2017 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250