Re: [情報] WannaCry解密工具出爐
※ 引述《a29174332 (BigAnna)》之銘言:
: 餓死抬頭,我還沒細看原文,不過似乎是用內建解密一個檔案的漏洞去解開所有檔案
: https://goo.gl/VxrDhz
: 裡面有GitHub的連結可以下載解密檔案
: 分享給被加密但還沒重灌的人
原理是發現這病毒會利用「質數」產生兩組密碼,一組公鑰一組私鑰,把檔案加密後再把
API中的密碼清除,所以基本上你除了付錢以外無法得知密碼,但病毒漏掉一個東西....
就是他沒有刪掉記憶體中暫存「用來產生密碼的質數」。
所以如果你還沒重開機or記憶體沒被其它程式佔據
就有機會可以用電腦裡面同樣的質數推算出密碼
所以不是什麼檔案解密漏洞、也不是直接從記憶體撈key
正確來說是用同樣的手法間接推算出解密用的key
稍微看一下文章大概是這樣。
但要沒重開機這條件也太難了,之前的宣導都是叫大家立刻斷網斷電啊xD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.233.209.29
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1495199282.A.E5A.html
※ 編輯: Cactusman (118.233.209.29), 05/19/2017 21:10:41
※ 編輯: Cactusman (118.233.209.29), 05/19/2017 21:13:16
※ 編輯: Cactusman (118.233.209.29), 05/19/2017 21:14:01
推
05/19 21:42, , 1F
05/19 21:42, 1F
推
05/19 21:43, , 2F
05/19 21:43, 2F
推
05/19 22:01, , 3F
05/19 22:01, 3F
→
05/19 23:46, , 4F
05/19 23:46, 4F
→
05/19 23:47, , 5F
05/19 23:47, 5F
推
05/19 23:56, , 6F
05/19 23:56, 6F
→
05/20 02:53, , 7F
05/20 02:53, 7F
→
05/20 08:32, , 8F
05/20 08:32, 8F
→
05/20 08:32, , 9F
05/20 08:32, 9F
推
05/20 16:30, , 10F
05/20 16:30, 10F
推
05/20 21:09, , 11F
05/20 21:09, 11F
推
05/20 23:14, , 12F
05/20 23:14, 12F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
11
25
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
11
38