如果你的電腦被勒索病毒 Wannacry 感染,又剛好是 Windows XP 的話,那你有救了,現在有國外廠商釋出針對 XP 版本的 Wannacry解密 工具,可以解密那些被 Wannacry 加密的檔案,只是在使用上是有些限制的,那就是「不能重開機」過。
法國廠商 Quarkslab 研究人員 Adrien Guinet 發現,Wannacry 使用 Windows 的 API 來進行 RSA 加密,但是在加密的過程中,Windows 的 API 會將用來產生加密金鑰的「質數」留存在電腦的記憶體中,所以他透過從記憶體中挖掘這個金鑰的質數,進而反推取得解密用的金鑰。不過由於每個版本的作業系統對於記憶體的控管並不相同,所以他的方法僅限於在 Windows XP 上使用,而且你的電腦還不能重開機。
↑Adrien Guinet 將解密概念撰寫成工具,放在網路上給其他使用者下載使用。
而 Adrien Guinet 的方法就是透過軟體來提取還留存在電腦內的金鑰,透過這個金鑰來把上鎖的檔案給解密。不過 Adrien Guinet 也有解釋,目前這個方法只有在 Windows XP 上測試成功過,而且並沒有進行過大規模的測試,在其他版本的 Windows 系統上則是無法使用。目前他還會繼續修正這個軟體,讓整體工具可以更加方便使用。
