中了WannaCry病毒別急著關機，用Wanakiwi可暴力破解加密

上個星期，勒索病毒WannaCry施虐全球，幾乎全球只要有網路的國家都遭受到不同範圍的電腦感染，超過30萬台電腦被鎖定，甚至使得眾多公共基礎設施的電腦系統癱瘓，醫院、學校、政府機關都是重災區。而一個成員來自世界各地的網路安全研究團隊，已經研究出「暴力」破解WannaCry病毒的解決方案，開發出應急工具Wanakiwi，可以幫助受感染電腦解密被鎖定的文件，但最最最重要的前提是，在你感染了WannaCry病毒後沒有重啟過該電腦。

Wannakiwi目前還是僅針對對Windows 7和更早版本的Windows XP、Windows 2003版本有效，其後將會添加Windows Vista版本支持。其實解密工具原理很簡單，就是病毒在生成加密秘鑰使用了Windows自己的API，數據曾寫入到內存中，但是這個因為Windows漏洞，密鑰會留在內存中，只要用暴力方式搜索內存數據中的特定數據，我們就可以獲取到正確的解密秘鑰，而不用支持300-600美元的贖金。

但 由於內存是易失性存儲器件，只要你感染病毒過後重啟過電腦、或者試圖用不恰當的方式清除病毒，就會永久丟失（斷電丟失、被覆蓋）那組解密的金鑰匙，接下來基本宣告這台電腦數據全丟的命運，或者你願意支付贖金。因此，該工具使用只限於感染WannaCry病毒的第一時間處理方式，經過國際多個網路安全組織研究，該方法確實是一個非常不錯的中病毒後的處理方式，恢復成績率非常高。

如果受感染的是伺服器，可以使用阿里雲基於Wannakiwi重新的封裝的阿里云云盾WannaCry勒索加密文件恢復工具，可以幫助雲上、雲下Windows伺服器操作系統用戶恢復文件數據，使用的伺服器操作系統版本：Windows Server 2003、Windows Server 2008。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！