您当前的位置: 首页 > 商务谈判

法国研究人员找到破解WannaCry方法

2018-04-13 16:56:17

易5月20日消息,据路透社报导,法国研究人员周5表示,他们已为技术人员找到能够挽救被WannaCry勒索病毒加密的Windows文件的最后机会。WannaCry发布者威已胁开始锁定1周前被该病毒感染的电脑

法国研究人员找到破解WannaCry方法

,为此,络安全研究人员正争分夺秒,以在最后期限到来前找到破解方式。

WannaCry上周5开始肆虐全球,在150个国家感染了超过30万台计算机。其发布者要挟称,对其计算机被感染后1周内仍没有支付300美元至600美元的受害者,将让他们没法访问其被锁定的文件。

1个由分散在全球的络安全研究人员组成的1个组织疏松的团队表示,为破解被WannaCry锁定文件的加密密钥,他们通过合作已找到1个解决方案。这1消息被几位独立的安全研究人员所证实。

研究人员正告称,他们的解决方案只能在某些条件下有效,即计算机自被感染以来没有被重启,同时受害者要在文件被永久性锁定之前使用该修复工具。

欧洲刑警组织在Twitter上表示,欧洲络犯法中心对该团队开发的新工具进行了测试,发现“在某些情况下可以恢复数据”。

该团队的成员包括法国络安全专家阿德里安·古奈特(AdrienGuinet)、国际知名黑客马特?苏伊切,和法国业余安全研究员本杰明·德尔皮,后者在法兰西银行工作,利用夜间帮忙解决络安全问题。

德尔皮称:“我们知道我们必须争分夺秒,由于随着时间的推移,恢复的机会就愈来愈少。”在度过本周第2个不眠之夜后,他得以在巴黎时间周5早上6点发布1个可行的方法来解密被WannaCry锁定的文件。

对这款不需支付赎金而能解密被感染电脑的免费工具,德尔皮将其命名为“Wanakiwi”。

苏伊切发表了1篇博客文章,总结了“Wanakiwi”的技术细节,并正抓紧与受WannaCry影响的组织的技术人员分享。

他表示,通过快速测试,显示“Wanakiwi”对Windows7和更早版本的WindowsXP和Windows2003版本有效。他补充说,他相信这款匆忙开发的修复软件也适用于Windows2008和WindowsVista,意味着可涵盖全部受影响的计算机。

苏伊切通过Twitter上的“直接消息(directmessage)”告知路透社:“应当适用于从WindowsXP到Windows7的任何操作系统,”。

他补充说,到目前为止,来自欧洲几个国家和印度的银行、能源和1些政府情报机构已就修复问题联系了他。

古奈特是巴黎络安全公司Quarkslab的安全研究员,他于周3和周4晚些时候发布了解密被WannaCry锁定文件的理论性技术。德尔皮也在巴黎,他发现可以将该技术变成1个能挽救被WannaCry锁定的文件的实用工具。

目前身在迪拜的苏伊切是世界顶级的独立安全研究人员之1,他提供了有关建议和测试,以确保“Wanakiwi”在各种版本的Windows上都有效。

他的博客文章提供了德尔皮的“Wanakiwi”解密工具的链接,该工具基于古奈特最初提出的概念。古奈特的想法包括使用素数提取WannaCry加密代码的密钥,而不是试图破坏该歹意软件完全加密密钥背后无穷可能的1系列数字。

苏伊切称:“这不是1个完善的解决方案。但是到目前为止,这是帮助企业恢复文件的唯1可行解决方案,条件是文件已被感染但没有备份。这可让用户在不支付赎金的情况下恢复数据。”

根据络公司KryptosLogic提供的数据,截至本周3,受WannaCry感染的全球互联地址中有1半位于中国和俄罗斯,分别占30%和20%。

KryptosLogic称,相比之下,在受感染的全球互联地址中,美国所占比例仅为7%,英国、法国和德国则均为2%。

截止周5,在WannaCry病毒爆发的7天内,WannaCry的敲诈帐户仿佛只收到309笔付款,价值约9.4万美元。

这不到估计受害者的千分之1。

这可能反应了安全专家说的各种因素,包括怀疑攻击者将实行其许诺的疑虑,或1些组织有备份存储计划,允许他们在不支付赎金的情况下有恢复数据的可能性。

本站内容大部分来源于络,仅供参考,如有侵权请联系删除谢谢!

弧形铝方通厂家
二手压滤机
柔性铸铁管
捕鱼游戏代理
推荐阅读
图文聚焦