中了勒索病毒 WanaCrypt0r 2.0 怎麼辦? 快用WanaKiwi工具進行解密,或許還有救。

virus-350x200

勒索病毒 WanaCrypt0r 2.0 上週經過媒體的熱烈報導,相信應該無人不曉吧,在一篇跟各位介紹過如何防治受到勒索病毒 WanaCrypt0r病毒的侵害,但是如果已經來不及了,目前畫面還是卡在被勒索的頁面怎麼辦?難道只能聽從資安專家說的格式化硬碟嗎?

必看Windows 7、8.1、XP、Vista用戶, WanaCrypt0r 2.0 勒索病毒 漏洞修補檔下載

有別於過去的勒索病毒,這次主要是透過Windows系統本身的漏洞進行攻擊,也就是說如果你沒有透過Windows Update定期更新,那確實會增加中獎的機率,但是對於一些使用未被授權軟體的用戶來說,可說是兩難,因為更新後就被抓包,沒有更新資料又會被鎖,也難怪會有人傳出這是微軟的計畫

實在是太無言的

WanaCrypt0r 2.0-德國車站.jpg

來自歐洲資安研究員Adrien Guinet正港資安專家這麼說:
WanaCrypt0r 2.0在加密時,會透過Windows Crypto API來產生金鑰,並且在系統背景下進行所有檔案的加密工作,而API中使用的CryptReleaseContext及CryptDestroyKey函數都尚未在金鑰產生時的質數中,也因此只要這些暫存於記憶體中的資料尚未被刪除,那這套解密工具就非常有機會再次取出相關質數,但前提是電腦中毒後,先不要立即關機,這樣佔存於記憶體的金鑰才不會消失啊。

截至目前尚未有真正完美的解藥,如果你真的不幸中了該病毒,就當是死馬當活馬醫,下載解密看看吧,也許那些極為重要的資料將會有機會再次跟你見面。

對了目前該軟體已經驗證可以在Windows XP、Windows 7進行解密,點我下載 


進入網頁後,選擇wanakiwi.zip進行下載,存放在桌面後進行解壓動作。

操作過程可參考該影片 (點圖可以看影片) 祝各位好運…

KAO.JPG


by MARCO

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s