神人推出可以對抗勒索病毒WannaCry的「免費破解程式」,內附連結但請注意…

最近WannaCry勒索病毒讓全球的人都人心惶惶,大家都深怕自己被勒索,不過才出現一週的時間而已,就有神人推出破解程式,而且還是免費的讓大家可以自由取用!

▼這次的勒索病毒主要是針對Windows XP、7以及許久未開機Windows 10的用戶,這個病毒利用美國國安局(NSA)流出的漏洞加以攻擊,中毒的電腦所有檔案都會被加密上鎖,要付出贖金才能得到解密金鑰。
f2190d17d800d5c5

▼任職於法國公司Quarkslab的網路安全專家Adrien Guinet表示,他發現了一個解鎖的方式!可以用來破解Windows XP、Windows 7、Windows Vista、Widows Server 2003、跟2008系統被加密問題。首先這個「勒索病毒」會創造一對解密鑰匙在受害者的電腦裏,裡面用的是「質數」值來加密,而鑰駛分成「對外」跟「對內」來加密或是破解。為了不讓受害者能拿到鑰匙,病毒會先把鑰匙從系統裡刪除,讓受害者只能付贖金才能拿到解鎖的鑰匙。
https-2f2fblueprint-api-production-s3-amazonaws-com2fuploads2fstory2fthumbnail2f455912f2bcbb099-cc29-4f62-b95f-e1b5402e364e-1

▼但Guinet發現可以從這些質數再回推那把鑰匙是怎麼做的,所以他推出一款解密工具「WannaKey」用來找回那兩個加密用的質數,之後就可以重新打造對內跟對外的鑰匙來解鎖,但這只有在Windows XP上適用 (下面有另一個給XP到Windows 7 都能用的破解程式)。 他說這個程式能在wcry.exe (WannaCry程式) 中搜尋加密鎖的鑰匙,但也只有在 CryptDestroyKey (刪除鑰匙) 跟 CryptReleaseContext (釋放文字) 兩個程式自我刪除所有相關資訊之前,因為那時候會保留這些鑰匙的質數。
591fb5f1c7aea

Guinet強調中毒後絕對不可以重開機,也注意要用這個解鎖程式的話會需要一點運氣。不是每次都能成功,這些綁架電腦的人沒有故意露出破綻,所以也只能靠運氣看能不能抓回這一點點的可能性。還有另外一個推薦的程式 「WanaKiwi」,是由另一名網路安全專家Benjamin Deply製作。中毒後要到Windows後台的 Command line 下載這個「WanaKiwi」。「WanaKiwi」適用於Windows XP、Windows 7、 Windows Vista、Windows Server 2003跟2008。

▼快來看一下這段教學影片吧!

https://www.youtube.com/watch?v=PGg2th0wSVY

也就是說要用這些方式自己解鎖的話有兩個要點:1. 中毒的電腦還沒有重開機。2. 其他程式沒有把這部分的記憶體釋放。趕快分享出去吧!