时间:2017-05-21 来源:互联网 浏览量:
WannaCry上周五开始肆虐全球,在150个国家感染了超过30万台计算机。其发布者威胁称,对于其计算机被感染后一周内仍没有支付300美元至600美元的受害者,将让他们无法访问其被锁定的文件。
一个由分散在全球的网络安全研究人员组成的一个组织松散的团队表示,为破解被WannaCry锁定文件的加密密钥,他们通过合作已经找到一个解决方案。这一消息被几位独立的安全研究人员所证实。
研究人员警告称,他们的解决方案只能在某些条件下有效,即计算机自被感染以来没有被重启,同时受害者要在文件被永久性锁定之前使用该修复工具。
欧洲刑警组织在Twitter上表示,欧洲网络犯罪中心对该团队开发的新工具进行了测试,发现“在某些情况下可以恢复数据”。
该团队的成员包括法国网络安全专家阿德里安·古奈特(Adrien Guinet)、国际知名黑客马特?苏伊切(Matthieu Suiche),以及法国业余安全研究员本杰明·德尔皮(Benjamin Delpy),后者在法兰西银行工作,利用夜间帮忙解决网络安全问题。
德尔皮称:“我们知道我们必须争分夺秒,因为随着时间的推移,恢复(被感染文件)的机会就越来越少。”在度过本周第二个不眠之夜后,他得以在巴黎时间周五早上6点发布一个可行的方法来解密被WannaCry锁定的文件。
对这款不需支付赎金而能解密被感染电脑的免费工具,德尔皮将其命名为“Wanakiwi”。
苏伊切发表了一篇博客文章,总结了“Wanakiwi”的技术细节,并正加紧与受WannaCry影响的组织的技术人员分享。
他表示,通过快速测试,显示“Wanakiwi”对Windows 7和更早版本的Windows XP和Windows 2003版本有效。他补充说,他相信这款匆忙开发的修复软件也适用于Windows 2008和Windows Vista,意味着可涵盖全部受影响的计算机。
苏伊切通过Twitter上的“直接消息(direct message)”告诉路透社:“(该方法)应该适用于从Windows XP到Windows 7的任何操作系统,”。
他补充说,到目前为止,来自欧洲几个国家和印度的银行、能源和一些政府情报机构已经就修复问题联系了他。
古奈特是巴黎网络安全公司Quarkslab的安全研究员,他于周三和周四晚些时候发布了解密被WannaCry锁定文件的理论性技术。德尔皮也在巴黎,他发现可以将该技术变为一个能挽救被WannaCry锁定的文件的实用工具。
目前身在迪拜的苏伊切是世界顶级的独立安全研究人员之一,他提供了有关建议和测试,以确保“Wanakiwi”在各种版本的Windows上都有效。
他的博客文章提供了德尔皮的“Wanakiwi”解密工具的链接,该工具基于古奈特最初提出的概念。古奈特的想法包括使用素数提取WannaCry加密代码的密钥,而不是试图破坏该恶意软件完整加密密钥背后无限可能的一系列数字。
苏伊切称:“这不是一个完美的解决方案。但是到目前为止,这是帮助企业恢复文件的唯一可行解决方案,前提是文件已被感染但没有备份。这可以让用户在不支付赎金的情况下恢复数据。”
根据网络公司Kryptos Logic提供的数据,截至本周三,受WannaCry感染的全球互联网地址中有一半位于中国和俄罗斯,分别占30%和20%。
Kryptos Logic称,相比之下,在受感染的全球互联网地址中,美国所占比例仅为7%,英国、法国和德国则均为2%。
截止周五,在WannaCry病毒爆发的七天内,WannaCry的讹诈帐户似乎只收到309笔付款,价值约9.4万美元。
这不到估计受害者的千分之一。
这可能反映了安全专家说的各种因素,包括怀疑攻击者将履行其承诺的疑虑,或一些组织有备份存储计划,允许他们在不支付赎金的情况下有恢复数据的可能性。