勒索病毒有“解藥”?法國計算機專家發放解毒軟體
中新網5月21日電 據外媒報道,勒索病毒“WannaCry”日前席捲全球,這場網絡危機中,150多個國家和地區被波及。法國3名計算機專家近日發放解毒軟體,可讓受害者解鎖檔案,但僅限應用在出事後用戶未重新啟動的計算機。
據報道,其中一名研發出解毒軟體的專家吉內表示,他的“解藥”暫只在使用WindowsXP作業系統的計算機上有效。
據悉,運作原理是找出“WannaCry”所用的RSA加密演算法原始碼,從而得出解密鑰匙。
其他專家及後根據吉內的軟體,成功改良至可同時在Windows7使用。
“WannaCry”要求受害者支付約300至600美元的贖金,否則將永久失去被鎖檔案。
不過截至19日的付款限期,駭客所用的收款賬戶僅收到不足10萬美元贖金,遠低於受攻擊計算機的數量。
有消息指出,本次“WannaCry”是通過微軟系統中的MS17-010漏洞進行攻擊和擴散的。MS17-010原本是由美國國家安全局(NSA)所掌握,並利用其開發了網絡武器,不久之前這項機密遭駭客洩露。在NSA泄漏的文件中,“WannaCry”傳播方式的漏洞利用代碼被稱為“EternalBlue”,所以多家媒體報道稱此次攻擊為“永恒之藍”。
對此,美國總統特朗普的國土安全顧問湯姆•博斯特説:“這一利用數據進行勒索的工具不是由NSA開發出來的。”他表示,該工具是由犯罪方開發的,將其嵌入文件,利用釣魚郵件傳播,並導致感染、加密和鎖定。