法推出解密工具救回被勒索檔案

[2017.05.20] 發表

【明報專訊】勒索軟件WannaCry在全世界引起恐慌,沒有安裝Windows安全性更新的電腦一旦被感染,電腦的重要資料會被加密無法開啟,且必須在3天內支付相當於300美元的比特幣才能解鎖。據報道,現在網絡上已經出現了WannaCry的解鎖軟件可以使用。

法國資訊安全研究員金特(Adrien Guinet)推出WannaKey解密工具;他發現WannaCry 使用Windows的API進行RSA加密,但在加密過程中,Windows的API會將用來產生加密金鑰的「質數」留存在電腦記憶體中,所以他透過從記憶體中挖掘這個金鑰的質數,進而反推取得解密用的金鑰。

據報道,金特的方法僅限於在Windows XP上使用,而且被感染的電腦還不能重新開機。

根據以上的原理方法,法國研究員德爾皮(Benjamin Delpy)推出WanaKiwi。如果用戶電腦已經感染,可透過這款解密工具來進行解密,讓已被WannaCry加密的檔案再次還原到預設檔案格式。

據悉,WanaKiwi可以透過解析WannaCry加密時儲存在記憶體的質數來取得解密金鑰。但這個前提就是該金鑰儲存的位置還沒有被覆蓋,這樣WanaKiwi才有用武之地,而且被感染的電腦必須沒有重新開機才行;這款解密程式適用於Windows XP/7/Vista。

更多要聞一
【明報專訊】全球多地的電腦早前受神秘黑客入侵,以勒索軟件加密受影響電腦的文件,逼使用家繳付贖金。事件發生後,外界懷疑朝鮮是幕後黑手。朝鮮周五... 詳情
(渥太華19日加新社電)美國政府調查美國宇航業巨擘波音公司與加拿大龐巴迪的貿易糾紛﹐加拿大總理杜魯多周五抨擊美方﹐但沒有具體說明若加拿大採取... 詳情
美擬全球禁手提電腦跟身上機
英國《金融時報》報道,美國政府正考慮擴大禁帶手提電腦登機的禁令,將涵蓋全球飛往美國的所有航班,此舉恐為乘客和航空公司帶來嚴重擾亂。彭博社引述... 詳情
手提電腦一旦禁攜上機,首當其衝的相信是商務旅客。頻繁往返歐美的xCelor行政總裁阿加沃爾(Vijay Aggarwal)形容禁令是「災難」... 詳情
炸藥植電池位置 安檢難偵測
有知情美國官員向《今日美國報》透露,ISIS的新恐襲方式是在手提電腦的電池位置植入炸藥攻擊客機。海關掃描安檢不大可能檢測出植入於電池的炸藥,... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2016 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992