勒索病毒“WannaCry”日前席卷全球,这场网络危机中,150多个国家和地区被波及。法国3名计算机专家近日发放解毒软件,可让受害者解锁档案,但仅限应用在出事后用户未重新启动的计算机。
据报道,其中一名研发出解毒软件的专家吉内表示,他的“解药”暂只在使用WindowsXP操作系统的计算机上有效。
据悉,运作原理是找出“WannaCry”所用的RSA加密算法原始码,从而得出解密钥匙。
其他专家及后根据吉内的软件,成功改良至可同时在Windows7使用。
“WannaCry”要求受害者支付约300至600美元的赎金,否则将永久失去被锁档案。
不过截至19日的付款限期,黑客所用的收款账户仅收到不足10万美元赎金,远低于受攻击计算机的数量。
有消息指出,本次“WannaCry”是通过微软系统中的MS17-010漏洞进行攻击和扩散的。MS17-010原本是由美国国家安全局(NSA)所掌握,并利用其开发了网络武器,不久之前这项机密遭黑客泄露。在NSA泄漏的文件中,“WannaCry”传播方式的漏洞利用代码被称为“EternalBlue”,所以多家媒体报道称此次攻击为“永恒之蓝”。
对此,美国总统特朗普的国土安全顾问汤姆?博斯特说:“这一利用数据进行勒索的工具不是由NSA开发出来的。”他表示,该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】
