上周,勒索病毒WannaCry虐待了全世界,几乎全世界有互联网的国家都因不同范围的电脑感染而锁定了30多万台电脑,甚至很多公共基础设施的电脑系统瘫痪,医院、学校和政府机关都是重灾区。
而一个成员来自世界各地的网络安全研究团队,已经研究出“暴力”破解WannaCry病毒的解决方案,开发出应急工具Wanakiwi,可以帮助受感染电脑解密被锁定的文件,但最最最重要的前提是,在你感染了WannaCry病毒后没有重启过该电脑。Wannakiwi目前还是仅针对对Windows 7和更早版本的Windows XP、Windows 2003版本有效,其后将会添加Windows Vista版本支持。其实解密工具原理很简单,就是病毒在生成加密秘钥使用了Windows自己的API,数据曾写入到内存中,但是这个因为Windows漏洞,密钥会留在内存中,只要用暴力方式搜索内存数据中的特定数据,我们就可以获取到正确的解密秘钥,而不用支持300-600美元的赎金。
但 由于内存是易失性存储器件,只要你感染病毒过后重启过电脑、或者试图用不恰当的方式清除病毒,就会永久丢失(断电丢失、被覆盖)那组解密的金钥匙,接下来基本宣告这台电脑数据全丢的命运,或者你愿意支付赎金。因此,该工具使用只限于感染WannaCry病毒的第一时间处理方式,经过国际多个网络安全组织研究,该方法确实是一个非常不错的中病毒后的处理方式,恢复成绩率非常高。
如果受感染的是服务器,可以使用阿里云基于Wannakiwi重新的封装的阿里云云盾WannaCry勒索加密文件恢复工具,可以帮助云上、云下Windows服务器操作系统用户恢复文件数据,使用的服务器操作系统版本:Windows Server 2003、Windows Server 2008。
