“WannaCry”想哭勒索病毒解密工具WanaKiwi下載

  • A+
所属分类:科技資訊

“WannaCry”想哭勒索病毒解密工具WanaKiwi下載
最近這幾天勒索軟體“WannaCry”給全球許多使用舊版 Windows 作業系統的機構和普通使用者帶來了慘痛的經歷。雖然微軟早於 2017 年 3 月發佈了安全補丁,但仍有許多未及時更新的用戶中招。如果不能在限定時間內支付等值 300 美元比特幣的贖金,他們只能眼睜睜地看著被加密的資料丟失。萬幸的是,一位名叫 Marcus Hutchins 的研究人員,通過某個“自殺開關”成功阻止了該惡意軟體的傳播。
其在分析了惡意軟體代碼後發現,被 WannaCry 感染的電腦會嘗試與某個“由一長串無意義字元組成的功能變數名稱”通信。於是在好奇心的驅使下,白帽駭客嘗試註冊了該功能變數名稱,結果竟然意外阻斷了該惡意軟體的傳播。
不過最新消息是,幕後黑手仍然試圖讓 WannaCry 死灰復燃,其策略是利用各種可能的手段來攻擊上文所述的這個“無意義功能變數名稱”—— 比如分散式拒絕服務(DdoS)攻擊。

“WannaCry”想哭勒索病毒解密工具WanaKiwi下載

“WannaCry”想哭勒索病毒解密工具WanaKiwi下載

https://github.com/gentilkiwi/wanakiwi/releases
近日肆虐互聯網的“WannaCry”勒索軟體給無數機構和個人帶來了超大的麻煩,如果不在限定的時間內交付等值 300 美元的比特幣贖金,惡意軟體製作者先會將勒索金額抬升至 600 美元,超時則會直接損失資料檔,在此之前我們報導過法國安全研究員製作了一款解密工具wannakey,來拯救被感染的Windows XP系統,未經過重啟過的電腦。現在一款新的解密工具WanaKiwi可能説明到更多系統版本的感染者,其可以幫助從Windows XP至Windows 7之間的多種Windows電腦,包括Windows 2003, Vista,2008和2008 R2等。
據國外媒體《連線》報導,僵屍網路已經向這個“自殺開關功能變數名稱”發起了一波又一波的 DDoS 攻擊。當前我們暫不知道幕後主使的身份,但有研究人員認為這是一幫以犧牲無辜者的利益來取樂的人。
最後,某位法國安全研究人員在幾天前找到了一個或許有助於修復被 WannaCry 勒索軟體加密文檔的方法,並且推出了一款名叫“wannakiwi”的工具
安全研究員“Gentilkiwi”Benjamin Deply製作了這款解密工具WanaKiwi,它同樣要求電腦在感染WannaCry勒索軟體之後沒有重啟。下載這款工具後運行它,將會自動尋找勒索軟體感染後被加密的00000000.pky檔,如果你並未重啟設備,則其主號碼處於尚未被覆蓋的狀態。這樣這款工具就會生效,其適用於多版本Windows系統,比如說windowsXP、windows7、windows8、windows8.1。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: