之前在世界让人产生恐慌的「WanaCrypt0r 2.0」的「勒索病毒」,一个多礼拜后终于有人推出破解程式了!「WanaCrypt0r 2.0」日前透过网路绑架还在用 Windows XP、Windows 7,或者久久未开 Windows 10 电脑的人,该病毒利用美国国安局 (NSA) 外流的 Windows 漏洞攻击,锁死电脑,最恐怖的是这个病毒还会把电脑里原有的文件、图档全部都加密,让无法破解的人档案永远被封锁。
根据法国公司Quarkslab里的网路安全专家Adrien Guinet表示,他发现了一个可以不用支付$300美元 (~9000台币) 就可以解锁的方式!这是一个WannaCry用的解密钥驶,可以用来破解Windows XP、Windows 7、Windows Vista、Widows Server 2003、跟2008系统被加密问题。首先他解释这个WannaCry「勒索病毒」首先会创造一对解密钥驶在受害者的电脑上,里面用的是「质数」值来加密,而钥驶分两种「对外」跟「对内」来加密或是破解。为了不要让受害者能拿到钥驶,WannaCry会先把钥驶从系统里删除,让受害者只能从他们那边付赎金才能拿到解锁的钥驶。
但这其中有个漏洞,Guinet发现:「WannaCry不会把加密用的质数从记忆体中删除掉,除非相关的记忆体都被删除了。」意思就是说他可以从这些质数再回推那把钥驶是怎么做的,长话短说就是他推出一款解密工具「WannaKey」(连结 – 下方有更好用的工具) 可以找回那两个加密用的质数,之后就可以重新打造对内跟对外的钥驶来解锁,但…这只有在Windows XP上适用 (下面有另一个适合XP到Windows 7 都可以用的破解程式)。 他说这个程式可以在wcry.exe (WannaCry程式) 中搜寻这两把加密锁的钥驶,但也只有在 CryptDestroyKey (删除要驶) 跟 CryptReleaseContext (释放文字) 两个程式自我删除所有相关资讯之前,因为那时候会保留这些钥驶的质数。」
Guinet强调:「真的要有效的话,你中毒后绝对不可以重开机,也请注意要用这个解锁程式的话会需要一点运气。不是每次都能成功,这些绑架电脑的人没有故意犯错露出破绽,所以我们也只能靠运气看能不能抓回这一点点的可能性。」这边还有另外一个推荐的程式 「WanaKiwi」,这是由另一名网路安全专家Benjamin Deply制作。中毒的受害者会需要到Windows后台的 Command line 下载这个WanaKiwi工具 (下载连结)。「WanaKiwi」适用于Windows XP、Windows 7、 Windows Vista、Windows Server 2003跟2008。来看一下这段教学影片吧!
来源:TheHackerNews
希望大家的电脑都安全,记得第一时间中毒前不要同意安装这个 (报导在这里)!
留言按此
(往下還有更多精彩文章!)