法推出解密工具救回被勒索檔案
【明報專訊】勒索軟件WannaCry在全世界引起恐慌,沒有安裝Windows安全性更新的電腦一旦被感染,電腦的重要資料會被加密無法開啟,且必須在3天內支付相當於300美元的比特幣才能解鎖。據報道,現在網絡上已經出現了WannaCry的解鎖軟件可以使用。
法國資訊安全研究員金特(Adrien Guinet)推出WannaKey解密工具;他發現WannaCry 使用Windows的API進行RSA加密,但在加密過程中,Windows的API會將用來產生加密金鑰的「質數」留存在電腦記憶體中,所以他透過從記憶體中挖掘這個金鑰的質數,進而反推取得解密用的金鑰。
據報道,金特的方法僅限於在Windows XP上使用,而且被感染的電腦還不能重新開機。
根據以上的原理方法,法國研究員德爾皮(Benjamin Delpy)推出WanaKiwi。如果用戶電腦已經感染,可透過這款解密工具來進行解密,讓已被WannaCry加密的檔案再次還原到預設檔案格式。
據悉,WanaKiwi可以透過解析WannaCry加密時儲存在記憶體的質數來取得解密金鑰。但這個前提就是該金鑰儲存的位置還沒有被覆蓋,這樣WanaKiwi才有用武之地,而且被感染的電腦必須沒有重新開機才行;這款解密程式適用於Windows XP/7/Vista。