北京时间5月20日,法国研究人员表示他们已找到能够挽救被WannaCry勒索病毒加密的Windows文件的最后机会。WannaCry发布者威胁称,已开始锁定一周前被该病毒感染的电脑。为此,网络安全研究人员正争分夺秒,以求在最后期限到来前找到破解方式。
自从上周五开始,WannaCry肆虐全球,在150个国家感染了超过30万台计算机。截止到目前该病毒的威胁仍旧没有过去,而且出现了新的变种病毒。WannaCry病毒的发布者威胁称,对于其计算机被感染后一周内仍没有支付300美元至600美元的受害者,将让他们无法访问其被锁定的文件。
为破解被WannaCry锁定文件的加密密钥,一个由分散在全球的网络安全研究人员组成的团队通过合作已经找到一个解决方案。这一消息被几位独立的安全研究人员所证实。欧洲网络犯罪中心对该团队开发的新工具进行了测试,发现“在某些情况下可以恢复数据”。即计算机自被感染以来没有被重启,同时受害者要在文件被永久性锁定之前使用该修复工具。
该团队的成员包括法国网络安全专家阿德里安·古奈特、国际知名黑客马特•苏伊切,以及法国业余安全研究员本杰明·德尔皮,后者在法兰西银行工作,利用夜间帮忙解决网络安全问题。对这款不需支付赎金而能解密被感染电脑的免费工具,德尔皮将其命名为“Wanakiwi”。
苏伊切发表了一篇博客文章,总结了“Wanakiwi”的技术细节,并正加紧与受WannaCry影响的组织的技术人员分享。他表示,通过快速测试,显示“Wanakiwi”对Windows 7和更早版本的Windows XP和Windows 2003版本有效。他补充说,他相信这款匆忙开发的修复软件也适用于Windows 2008和Windows Vista,意味着可涵盖全部受影响的计算机。
这不是一个完美的解决方案。但是这是目前为止能够帮助企业恢复文件的唯一可行的解决方案,前提是文件已被感染但没有备份。这可以让用户在不支付赎金的情况下恢复数据。
截止本周五,在WannaCry病毒爆发的七天内,WannaCry的讹诈帐户似乎只收到309笔付款,价值约9.4万美元。这不到估计受害者的千分之一。
新思界
行业分析人士认为:出现这种情况有多种因素,包括了被攻击者怀疑攻击者是否会在其交完赎金是履行承诺的一律,也有一些组织或者企业有备份存储计划,允许他们在不支付赎金的情况下有恢复数据的可能性。这也提醒我们,对于重要的数据要进行严密的备份,以防有意外状况的发生。毕竟有些数据对于组织或者企业来说是无价的,一旦有损将会带来无法估量的损失。
