上星期一個「WannaCry」勒索病毒因傳播速度快,令到全球 Windows 用戶神經大為緊張。據資安公司數據監測,全球已經有超過 150 個國家、30多萬電腦受到病毒感染,而中毒個案還在不斷上升中。如果你真的不幸中招的話,別急,因為解密工具來了!
法國電腦保安專家 Benjamin Delpy 近日更新了其所編製的工具「WanaKiwi」,他表示如果 WannaCry 勒索病毒透過 Windows Crypto API 產生的密鑰加密後還存在記憶體中未被刪除的話,就可以將該密鑰還原,並以作將已經被加密的檔案解密之用。
Benjamin Delpy 在 GitHub 上發佈了「WannaKiki」解密工具,據他描述已經確認可在 Windows XP、Windows 7、Windows 2003 等作業系統完成解密工作。至於其他如 Windows Vista、Windows 2008 及 2008 R2 等 據 thehackernews 指出因系統核心結構相若,所以亦同樣可以有效使用。
不過,此工具還是有一些限制。由於需要依靠還原暫存在記憶體中的加密密鑰,所以中毒後的電腦一定不能關機、斷電、甚至是重新啟動等,因為一旦重啟電腦暫存在記憶體中的資料亦將會消失而無法還原使用。
以下影片示範,使用之前大家可以看看:
雖然有限製,但總算也是一個解決的方法。如果你真的不幸中招的話,記著下載此工具來用啦,千萬別重新開機喔!
前往下載: WanaKiwi
