先別急着交贖金法國人找到破解 WannaCry 的大招啦

2017-05-20

【文匯網訊】近期被「想哭」（WannaCry）勒索病毒搞得想哭的人，可以說是遍布全球了。不過法國的研究人員表示，他們已經找到了解決方法。

據路透社報道，幾位來自法國的研究人員聲稱，他們已經找到了能夠解密被 WannaCry 病毒鎖定的 Windows 系統文件的「最後機會」。但他們同時也警告稱，這種解決方案只能在特定的條件下生效，即自感染該病毒後從來沒有進行過重啟操作，同時受害者要在文件被永久鎖定之前使用這種修復方法。

從 WannaCry 病毒開始侵擾全球以來，目前已經有 150 多個國家的超過 30 萬台計算機感染了這款病毒。病毒的開發者曾威脅稱，如果在被感染的一周內仍沒有支付 300-600 美元的解鎖費用，那麼這些受害者的文件將被永久鎖定。

該研究團隊的其中一個成員，來自法國法蘭西銀行的業餘網絡安全專家 Benjamin Delpy 表示：

我們知道必須爭分奪秒，因為隨着時間的流逝，能夠恢復這些被感染病毒的文件的幾率就越渺茫。

於是在度過本周第二個不眠不休的研究之夜後，他在周五早上 6 點發佈了一個名為 Wanakiwi 的工具，可以在無需支付贖金的情況下解密被病毒感染的電腦文件。

另一位團隊成員，國際知名黑客 Matthieu Suiche 在一篇博客中披露了該工具的具體技術細節。他表示，目前通過前期的快速測試，發現 Wanakiwi 對 Windows 7 和更早的 Windows XP 以及 Windows 2003 版本有效。但他同時也表示，這款匆忙開發的工具應該也適用於 Windows 2008 和 Windows Vista。

這就意味着，一旦試驗成功，這款工具將能夠適用於從 Windows XP 到 Windows 7 的所有 Windows 操作系統。

Suiche 表示，目前，已經有數個歐洲國家、印度的銀行、能源及政府情報機構就解密修復問題跟他取得了聯繫，而他們也在與其他相關的技術人員分享已開發出的技術情報。

另一位團隊成員 Adrien Guinet 則為該工具的開發提供了理論基礎。在他的構想中，可以使用素數提取 WannaCry 加密代碼的密鑰，而非試圖去破壞病毒完整加密密鑰背後的一系列無窮字符串。

Suiche 認為：這可能不是最完美的解決方案，但是目前為止，這可能是可以幫助各機構組織解鎖沒有備份的文件的唯一可行性方案。不用支付要求的贖金即可實現文件的恢復。

根據 Kryptos Logic 提供的數據，截至本周三，全球範圍內受 WannaCry 病毒感染的互聯網地址，有大約一半位於中國和俄羅斯境內，佔比分別為 30% 和 20%。相比之下，美國、英國、法國、德國等國家的感染比例相對較低，分別為 7%、2%、2%、2%。

不過儘管造成了廣泛的影響，病毒開發者似乎也沒能討到太多便宜。截至本周五，在病毒開始爆發的七天之內，WannaCry 病毒的開發者只收到了 309 筆贖金，總值僅為 9.4 萬美元。這還不到預估的受害者的千分之一。

分析認為，這可能印證了之前安全專家所提到的一些可能性。比如受害者可能會因為質疑勒索者是否會履約解鎖文件而推遲支付贖金，或者一些受害者保留有被鎖文件的備份，可以自己恢複數據等等。

責任編輯：劉雲

先別急着交贖金 法國人找到破解 WannaCry 的大招啦

先別急着交贖金法國人找到破解 WannaCry 的大招啦