WannaCry 病毒造成了很大的危害,大家都很想知道:这病毒中了之后有解药吗?
其实要说其实要说解决方法也不是没有,套句 FBI 说的“付赎金给歹徒是最快的方法”,勒索病毒从来就不是无法解决的东西,只是你愿不愿意付钱而已。不过就好像骇客说“我们高估了台湾人的收入”,勒索病毒的赎金对我们来说实在太高了一点,因此这就好像硬盘坏掉却没备份一样,都只能花钱请人处理消灾了事。
不过今天有个新闻:WannaCry 有解药了!但...这是真的吗?
有任何科技相关问题都可到我的 Line@ 群组问我喔!保证陈寗真人回答:http://bit.ly/ningLine
--
先说结论:这是真的,但是用起来限制重重且绝大多数的人都不适用。
为什么不适用呢?这要从勒索病毒的原理说起。在开始之前,先让大家看看成功破解病毒的资安大师怎么说:
I got to finish the full decryption process, but I confirm that, in this case, the private key can recovered on an XP system #wannacry!! pic.twitter.com/QiB3Q1NYpS
— Adrien Guinet (@adriengnt) 2017年5月18日
我们再回到勒索病毒吧!
勒索病毒的原理很简单,当它取得电脑控制权限之后,就会产生一组金钥用以加密你电脑中的所有资料。这就好像你用了 macOS 的内建资料保护“FIleVault”一样,都是产生一组以现在电脑科技无法破解的金钥密码,演算加密你的所有资料让人在没有金钥的情况下完全无法读取原来的资料。然而 macOS 的 FileVault 是你自己加密的,所以你握有解密的密码钥匙;但勒索软件是强制帮你加密的,所以你没有钥匙!就好像你有一天回家发现自己大门门锁被人偷换成任何锁匠都打不开的门锁,而歹徒告诉你要付赎金才会把钥匙寄给你一样。
很可恶,但也很聪明。
然而勒索病毒并非没有漏洞,因为要产生加密金钥,就必然有产生金钥的机制;而要在收到赎金后解锁,则必然有存放金钥的位置。而我们看了那么多盗贼题材的电影动画如亚森罗频、鲁邦三世、怪盗基德之后,早已把“既然锁打不开那就先去偷钥匙”这件事当成我们的常识了,因此资安专家们要破解勒索软件当然也是从这个“常识”来下手啦~事实上早在 2013 年时,就已经有利用在电脑中找到金钥来破解的方法,因此后来勒索软件大多会想办法把金钥藏起来不让人找到。
不过这次 WannaCry 显然还是大意了,因为他的金钥“有很大可能被人找到”。
WannaCry 利用 Windows 内建的加密 API 来产生金钥,而这组金钥虽然不会存在硬盘里,但却会在完成加密之后的一段时间里存在电脑的“内存 RAM”里。因此资安专家便能利用软件搜索内存,从中把金钥挖出来并用以解密资料。但大家都知道,内存里的东西并不会永远留着,甚至只要你继续使用电脑,或是把电脑重开机,就会让金钥从内存中“永远消失”。
因此说 WannaCry 可解也没错,只是一来现在病毒已经问世好几天了,这中间电脑就算没重开机过,过了那么久内存中要找到当初的金钥也是很困难的事情了;二来以多数人的“人性”来说,中毒的当下通常都是不断操作电脑企图找回资料,不然就是直接把电脑关机等人解决。因此综合以上两点,除非你电脑中毒之后就从来没关机过也没动过,或是在你看到这篇文章前才刚刚中毒,否则你的电脑有很大的概率是“找不到金钥”的。
这里提供原文网站给大家参考,碰碰运气还是有可能把资料救回来,只是这真的是要“碰运气”啊:http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html
说真的,直接写信去给骇客组织说你是“薪水好低付不起赎金的台湾人”,搞不好还比较简单些...
>>最不一样的科技观点,看到另一个不同的新闻面向
请帮陈寗粉丝团按赞并加入抢先看:https://www.facebook.com/chenning.wowdigi/
--
作者:陈寗@瘾科技
