呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Wannacry勒索病毒解藥，或許可以幫你解開Wannacry加密檔案(含影片示範) 影片示範： WanaKiwi: WannaCry Ransomware Decryption Tool https://www.youtube.com/watch?v=PGg2th0wSVY 摘要：法國資安實驗室Quarkslab的安全專家Adrien Guinet則表示，研究Wannacry勒索病毒的加密機制，它用來加密解密的公鑰、私鑰，都是在受害者的電腦上產生的，只是為了防止受害者可以自己取得私鑰來進行解密，Wannacry從受害者的系統上刪除了私鑰，讓受害者不得不向勒索者求助。不過，就像是平常我們想要檔案救援、檔案還原的時候也有所限制一樣，要用他的方法來取得私鑰、還原被勒索的檔案，有兩個前提： 1. 這台被勒索的電腦自從被感染之後，就再也沒有重開機過。 2. 最好在受到感染之後，沒有進行太多其他的操作，導致記憶體被重分配。不過，如果你是剛剛才中招，或是從中招之後到現在電腦一直擱在那裡沒有關機的話，可能還有機會試試看。另外一位安全專家Benjamin Delpy改良了他釋出的工具WannaKey，打造了另一個工具「WanaKiwi」，讓這個解密的工具變得更好用。現在所有的人都可以從Github上頭下載並且執行這個工具。下載網址： https://github.com/gentilkiwi/wanakiwi/releases 引用來源： http://www.techbang.com/posts/51270-wannacry-blackmail-virus-antidote-from-the-oven-users-of-successful-programs-so-that-you-can-unlock-the-encrypted-files-by-wannacry #591ee5e75d8f301f1e8826c4

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Wannacry勒索病毒解藥，或許可以幫你解開Wannacry加密檔案(含影片示範) 影片示範： WanaKiwi: WannaCry Ransomware Decryption Tool https://www.youtube.com/watch?v=PGg2th0wSVY 摘要：法國資安實驗室Quarkslab的安全專家Adrien Guinet則表示，研究Wannacry勒索病毒的加密機制，它用來加密解密的公鑰、私鑰，都是在受害者的電腦上產生的，只是為了防止受害者可以自己取得私鑰來進行解密，Wannacry從受害者的系統上刪除了私鑰，讓受害者不得不向勒索者求助。不過，就像是平常我們想要檔案救援、檔案還原的時候也有所限制一樣，要用他的方法來取得私鑰、還原被勒索的檔案，有兩個前提： 1. 這台被勒索的電腦自從被感染之後，就再也沒有重開機過。 2. 最好在受到感染之後，沒有進行太多其他的操作，導致記憶體被重分配。不過，如果你是剛剛才中招，或是從中招之後到現在電腦一直擱在那裡沒有關機的話，可能還有機會試試看。另外一位安全專家Benjamin Delpy改良了他釋出的工具WannaKey，打造了另一個工具「WanaKiwi」，讓這個解密的工具變得更好用。現在所有的人都可以從Github上頭下載並且執行這個工具。下載網址： https://github.com/gentilkiwi/wanakiwi/releases 引用來源： http://www.techbang.com/posts/51270-wannacry-blackmail-virus-antidote-from-the-oven-users-of-successful-programs-so-that-you-can-unlock-the-encrypted-files-by-wannacry

at Fri, May 19, 2017 8:32 PM