別哭!WannaCry解密工具來了!(Win 7/XP/2003可解)
WannaCry勒索病毒在全世界橫行霸道,雖然已經有人推測作者實際收到的贖金並不多,但是受到WannaCry病毒加密的檔案傷害仍然存在。不過有好消息了!一名歐洲的研究員Adrien Guinet發現WannaCry在運作過程會將產生密鑰用的素數遺留在內存中,因此若該內存內存塊尚未被覆蓋,就可以通過截取到素數產生出同樣的密鑰,就可以使用該密鑰對已被加密的檔案進行解密。
這是如何達成的?
該名資深研究員發現WannaCry在加密過程中使用Windows Crypto API產生密鑰並進行加密,但此API中的CryptReleaseContext及CryptDestroyKey函數並未將產生密鑰時產生的素數從內存中刪除,因此給了解密程序可以取得密鑰的機會。
終極解密工具:WanaKiwi
而目前已經有專家Benjamin Delpy利用這個原理制作出名為“WanaKiwi”的解密工具,只要執行WanaKiwi提供的執行檔,就可以將所有被WannaCry加密的檔案解密還原。
!注意!
此程序不保證任何風險,如果有非常重要的檔案被加密,請務必謹慎考慮使用此工具
此程序需要在內存中搜尋所需信息,使用前請勿重開機、關閉電腦
如果存放素數的內存內存塊已被覆蓋則無法產生解密密鑰
目前WannaKiki解密工具已經確認可在Windows XP、Windows 7、Windows 2003完成解密工作,Windows Vista、2008及2008 R2利用此原理同樣可完成(但尚未確認)。
Step1.下載WannaKiwi解密程序(鏈接已到)
Step 2.解壓縮並執行wanakiwi.exe
WanaKiwi會自動從尋找並產生WannaCry加密所使用的密鑰。
Step 3.祈求保佑內存還沒被覆蓋!
如果內存尚未被覆蓋,WanaKiwi在產生密鑰後就會開始進行檔案解密的工作,你不需要再進行任何動作,只要靜待WanaKiwi完成解密工作即可!