上个星期,勒索病毒WannaCry施虐全球,几乎全球只要有网络的国家都遭受到不同范围的电脑感染,超过30万台电脑被锁定,甚至使得众多公共基础设施的电脑系统瘫痪,医院、学校、政府机关都是重灾区。而一个成员来自世界各地的网络安全研究团队,已经研究出“暴力”破解WannaCry病毒的解决方案,开发出应急工具Wanakiwi,可以帮助受感染电脑解密被锁定的文件,但最最最重要的前提是,在你感染了WannaCry病毒后没有重启过该电脑。
Wannakiwi目前还是仅针对对Windows 7和更早版本的Windows XP、Windows 2003版本有效,其后将会添加Windows Vista版本支持。其实解密工具原理很简单,就是病毒在生成加密秘钥使用了Windows自己的API,数据曾写入到内存中,但是这个因为Windows漏洞,密钥会留在内存中,只要用暴力方式搜索内存数据中的特定数据,我们就可以获取到正确的解密秘钥,而不用支持300-600美元的赎金。
但 由于内存是易失性存储器件,只要你感染病毒过后重启过电脑、或者试图用不恰当的方式清除病毒,就会永久丢失(断电丢失、被覆盖)那组解密的金钥匙,接下来基本宣告这台电脑数据全丢的命运,或者你愿意支付赎金。因此,该工具使用只限于感染WannaCry病毒的第一时间处理方式,经过国际多个网络安全组织研究,该方法确实是一个非常不错的中病毒后的处理方式,恢复成绩率非常高。
Wannakiwi下载地址:https://github.com/gentilkiwi/wanakiwi/releases
如果受感染的是服务器,可以使用阿里云基于Wannakiwi重新的封装的阿里云云盾WannaCry勒索加密文件恢复工具,可以帮助云上、云下Windows服务器操作系统用户恢复文件数据,使用的服务器操作系统版本:Windows Server 2003、Windows Server 2008。
游客 2017-05-23 08:36
该评论年代久远,荒废失修,暂不可见。
已有3次举报支持(1) | 反对(1) | 举报 | 回复
16#
游客 2017-05-22 23:09
已有1次举报支持(1) | 反对(1) | 举报 | 回复
15#
游客 2017-05-22 17:13
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(4) | 反对(15) | 举报 | 回复
13#
超能网友高中生 2017-05-22 17:11 | 加入黑名单
已有1次举报支持(3) | 反对(1) | 举报 | 回复
12#
游客 2017-05-22 16:03
已有1次举报支持(9) | 反对(3) | 举报 | 回复
11#
超能网友教授 2017-05-22 15:26 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(16) | 反对(1) | 举报 | 回复
10#
游客 2017-05-22 15:19
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(3) | 反对(1) | 举报 | 回复
9#
游客 2017-05-22 15:06
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(2) | 反对(2) | 举报 | 回复
8#
游客 2017-05-22 14:07
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(1) | 反对(1) | 举报 | 回复
7#
游客 2017-05-22 14:06
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(3) | 反对(3) | 举报 | 回复
6#
游客 2017-05-22 13:45
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(4) | 反对(5) | 举报 | 回复
5#
游客 2017-05-22 13:42
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(1) | 反对(1) | 举报 | 回复
4#
游客 2017-05-22 12:47
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(2) | 反对(1) | 举报 | 回复
3#
游客 2017-05-22 12:24
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(11) | 反对(1) | 举报 | 回复
2#
游客 2017-05-22 12:14
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(1) | 反对(0) | 举报 | 回复
1#