WanaKiwi:适用于多版本Windows的WannaCry勒索软件解密工具

  • A+
所属分类:实用软件

近端时间不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)制作了的WannaCry蠕虫式勒索病毒肆虐全球互联网,给全球无数机构和个人带来了超大的麻烦,如果不在限定的时间内交付等值 300 美元的比特币赎金,恶意软件制作者先会将勒索金额抬升至 600 美元,超时则会直接损失资料文件,由于WannaCry使用了RSA、AES等高级算法来多用户文件进行加密,在没有密钥的情况下, 用户短时间内根本就无法解密恢复文件。

全球的安全研究院也在研究WannaCry,希望能从其设计缺陷中寻找恢复用户文件的方法。安全研究员“Gentilkiwi”Benjamin Deply制作了一款解密工具WanaKiwi,只要用户电脑在感染WannaCry勒索软件之后没有重启。下载这款工具后运行它,将会自动寻找勒索软件感染后被加密的00000000.pky文件,如果你并未重启设备,则其主号码处于尚未被覆盖的状态。这样这款工具就会生效,WanaKiwi可以帮助从Windows XP至Windows 7之间的多种Windows电脑,包括Windows 2003, Vista,2008和2008 R2等。

WanaKiwi:适用于多版本Windows的WannaCry勒索软件解密工具

如你的电脑不幸感染WannaCry且一直未重启电脑,不妨试下WanaKiwi。

国内阿里云安全团队也根据WanaKiwi的工作原理,推出了WannaCry“一键解密和修复”工具,用户可通过以下地址了解详情:

https://yq.aliyun.com/articles/86599?spm=5176.100238.goodcont.2.7dStTa

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: