中了WannaCry病毒別關機,用Wanakiwi可暴力破解
上個星期,勒索病毒WannaCry施虐全球,幾乎全球只要有網路的國家都遭受到不同範圍的電腦感染,超過30萬台電腦被鎖定,甚至使得眾多公共基礎設施的電腦系統癱瘓,醫院、學校、政府機關都是重災區。而一個成員來自世界各地的網路安全研究團隊,已經研究出「暴力」破解WannaCry病毒的解決方案,開發出應急工具Wanakiwi,可以幫助受感染電腦解密被鎖定的文件,但最最最重要的前提是,在你感染了WannaCry病毒後沒有重啟過該電腦。
Wannakiwi目前還是僅針對對Windows 7和更早版本的Windows XP、Windows 2003版本有效,其後將會添加Windows Vista版本支持。其實解密工具原理很簡單,就是病毒在生成加密秘鑰使用了Windows自己的API,數據曾寫入到內存中,但是這個因為Windows漏洞,密鑰會留在內存中,只要用暴力方式搜索內存數據中的特定數據,我們就可以獲取到正確的解密秘鑰,而不用支持300-600美元的贖金。
但 由於內存是易失性存儲器件,只要你感染病毒過後重啟過電腦、或者試圖用不恰當的方式清除病毒,就會永久丟失(斷電丟失、被覆蓋)那組解密的金鑰匙,接下來基本宣告這台電腦數據全丟的命運,或者你願意支付贖金。因此,該工具使用只限於感染WannaCry病毒的第一時間處理方式,經過國際多個網路安全組織研究,該方法確實是一個非常不錯的中病毒後的處理方式,恢復成績率非常高。
Wannakiwi下載地址:https://github.com/gentilkiwi/wanakiwi/releases
如果受感染的是伺服器,可以使用阿里雲基於Wannakiwi重新的封裝的阿里云云盾WannaCry勒索加密文件恢復工具,可以幫助雲上、雲下Windows伺服器操作系統用戶恢復文件數據,使用的伺服器操作系統版本:Windows Server 2003、Windows Server 2008。
※Google第二個移動操作系統Fuchsia:再無碎片化煩惱
※中了WannaCry病毒別急著關機,用Wanakiwi可暴力破解加密
※小米推降噪耳機:主動式降噪、Type-C介面,售價299元
※別看現在VR的聲音小,Oculus Rift表示他們至少兩年內不可替代
TAG:超能網 |
※Nature Communication:原來病毒也有性別歧視?
※Biosensors and Bioelectronics:新型技術可用於檢測病毒感染
※ASWCrypter:該工具生成的Payload可以繞過目前所有的反病毒產品
※微軟將 Windows Defender 防病毒工具移植到 macOS 平台
※病毒合伙人?勒索病毒Princess Evolution合夥計劃,了解一下?
※Science immunology:編碼基孔肯亞病毒中和抗體的mRNA 為免疫治療帶來新策略
※Viiv Healthcare和Radboud合作尋找艾滋病毒新藥物目標
※Phantom-Evasion:反病毒軟體繞過測試工具
※Nature Microbiology:新型蝙蝠絲狀病毒的發現和特徵鑒定
※Cellular Microbiology:流感病毒調控宿主細胞周期的新機制
※Windows Defender成功攔截挖礦病毒大規模傳播
※俄APT28攜惡意軟體Lojax瞄準歐洲政府|殭屍病毒 Torii 現身,比 Mirai 更厲害!
※利用Telegram通信的勒索病毒Vendetta,你有見過嗎?
※BlackHeart勒索病毒再度來襲
※Frontiers in Plant Science:細胞死亡不足以限制馬鈴薯Y病毒在馬鈴薯超敏反應傳遞抗性中的傳播
※Windows Defender在反病毒測試中獲得「完美」的評級
※《Scientific Reports》:遠紫外線可殺死流感病毒,且無皮膚癌風險!
※Journal of Immunology:病毒學國家重點實驗室在EV71誘導的免疫及炎症應答機制方面取得新進展
※Android的病毒清除:如何從Android手機中刪除病毒
※Journal of Virology:哈獸研發現內質網應激調控冠狀病毒TGEV感染的新機制