2017-05-22 15:57:58
作者:zq
前情提要就不多说了,标题里说的勒索病毒就是在5月12日爆发的那个WannaCry。这个病毒的运作机制是利用漏洞传播到你的电脑里,然后加密你的文件并向你索要赎金。如果你交赎金,那么有一定几率就会获得解除文件加密的密钥。在原理上,该病毒利用AES-128和RSA算法加密,这是两种比较可靠的算法。正常来说,除非你掌握了真正的密码,否则没有人能“恢复你的文件”——对,杀毒软件之前说能恢复都是忽
前情提要就不多说了,标题里说的勒索病毒就是在5月12日爆发的那个WannaCry。
这个病毒的运作机制是利用漏洞传播到你的电脑里,然后加密你的文件并向你索要赎金。如果你交赎金,那么有一定几率就会获得解除文件加密的密钥。
在原理上,该病毒利用AES-128和RSA算法加密,这是两种比较可靠的算法。正常来说,除非你掌握了真正的密码,否则没有人能“恢复你的文件”——对,杀毒软件之前说能恢复都是忽悠,他们只是骗你安装全家桶而已。
换个说法,如果AES-128和RSA被攻破了,那意味着世界上所有的银行都不安全了,安全界才真的是要雪崩。
所以……那些被加密的文件就真的没救了吗?
等等,Windows XP不是有一堆漏洞嘛?本来不就是现存比较不安全的操作系统之一嘛?反过来说,难道在XP上用了这两种算法加密文件就能保证一定不会被盗走吗?
有位外国安全小哥反向思维了一下发现:竟然不是!
我们先从原理上解释一下:
病毒在加密的时候先生成一个AES密钥,然后将AES密钥用RSA2048进行本机加密,接着本机的RSA2048密钥被黑客再次用RSA2048加密。
本来是一个万无一失的加密过程,但是……
旧版本的Windows XP早年曾有过另外一个奇葩的漏洞,就是系统的随机数生成器并不是“真随机”。也就是说在生成随机数之后,不会把它立刻从内存里清除!
RSA算法在加密的过程中,需要这些随机数来加密。早年RSA算法爆出的另外一个漏洞导致如果你知道了在加密过程中使用的随机数,那么你就能推算出原文件是什么。
你可以不严谨的把上面这段话理解为:原本利用这两个漏洞黑客是可以通过木马偷到你的银行账户,但现在利用这两个漏洞可以直接看到WannaCry的正确密码!
只要写个小脚本去读个内存,就能解锁文件啦!
就职于安全公司Quarkslab的研究人员Adrien Guinet首先想到了这个思路,然后在他的Github上公布了可以用于恢复WannaCry加密文件的工具WannaKey。
不过,要使用这个小工具,你还是需要满足两个非常苛刻的条件的:
你的Windows版本是XP SP2的早期版本或SP2以前的版本,因为之后的版本修复了随机数生成器漏洞。你的电脑在中毒之后没有重新启动过,否则存留在内存里的随机数会在重启时被删除。如果你的幸运值EX,恰巧满足了上述两个条件,那可以在GitHub上下载到WannaKey来获取密钥,并于同一个作者那里下载到用于解密文件的工具WanaFork。
如果,你近些天今明两天看到又国内的安全公司推出了真的能解密的工具,那不要太惊讶一定是用这个原理逻辑实现的。Win7也有解密的可能,因为Win7也爆出过随机数生成器漏洞,如果你恰好是有漏洞的那个版本,理论上也可以解密。
但我并不觉得这有什么意义,因为事情过去这么多天大多数机器早都已经重新启动过了。在这里写出这篇文章的主要目的是为了再次提醒大家:不要抱着旧版不升级了,它真的不安全,连病毒运行在旧系统上都不“安全”!
另外,你知道比较讽刺的是什么吗?这个恢复工具所利用的RSA算法漏洞,也是NSA埋的……和这次WannaCry利用的永恒之蓝漏洞来自一个地方:
本文推荐XP系统真的太不安全,以至于被病毒加密的文件有救了仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。
猜您喜欢
最新推荐
奇妙积木大国重器系列上新,彰显中国创新力量
2024-12-19
2024-12-03
2024-12-02
2024-11-29
2024-11-28
2024-11-26
2024-11-21
相关新闻
前情提要就不多说了,标题里说的勒索病毒就是在5月12日爆发的那个WannaCry。这个病毒的运作机制是利用漏洞传播到你的电脑里,然后加密你的文件并向你索要赎金。如果你交赎金,那么有一定几率就会获得解除文件加密的密钥。在原理上,该病毒利用AES-128和RSA算法加密,这是两种比较可靠的算法。正常来说,除非你掌握了真正的密码,否则没有人能“恢复你的文件”——对,杀毒软件之前说能恢复都是忽
提示:安全套是为了保证男女性爱避免怀孕。如果你的安全套从安全变的“不安全”了,反而会对自己造成伤害,甚至怀孕、感染等未知事件的发生。所以享受性爱固然好,但也要记得让安全套一直安全才好。安全套这东西让人对它恨爱有加,喜的是安全,不喜的是影响舒适度,这事儿大家都懂,但是安全套是怎么从安全变的“不安全”呢?现在的年轻人啊,太“激烈”了,不信就看看吧。一、使用不当带来的“不安全”通常来说,最易损坏的就
一些市民“迷信”进口食品,但有数据却显示,进口食品的不合格率将近10%。专家表示,虽然“不合格率”包含标识不符合标准等因素,但政府还是要加强进口食品的监管。
目前以不安全食品为由起诉青海春天,上周五已经收到北京市朝阳区法院的立案通知,诉讼标的是29万元以及十倍赔偿。职业打假人王海12月16...
北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(AdrienGuinet)周四表示,如果WindowsXP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染WindowsXP计算机所需的数据解密密钥。该软件尚未在WindowsXP系统中得到大范围测试
据彭博社报道,苹果支付服务ApplePay是一种移动支付系统,可节省购物者和买家的时间,在购买商品和服务时不需要支付现金或刷卡。ApplePay是免费的,预装在最新版iPhone、iPad和Applewatch上。在安全性上,ApplePay轻易通过了所有测试。首先ApplePay利用了指尖触控ID技术验证交易。此外,该系统不会向商家直接提供持卡人的信息,而是使用“token
虽然谷歌为提升Android安全性做了许多工作,但其安全性能仍然不能令人满意,一个重要原因是Android设备不能及时安装更新包。据DigitalTrends网站报道,Android是世界上用户最多的移动平台,每天有逾14亿人使用Android智能手机或平板电脑。Android是开放源代码软件,供设备厂商免费使用,是它吸引如此多用户使用的一个重要原因。但开放性是一把双刃剑:它带来的
1确切的说安卓不是Linux大家都知道安卓是基于Linux内核,而且大家也知道Linux的安全性是公认的,那为什么和Linux有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和Linux到底是什么关系,而且这两个系统到底安全不安全,背后的原因是什么。当然,在此需要表明一个观点:世界上没有绝对安全的操作系统。确切的说,
电热水龙头的安全问题,相信这个问题是很多朋友都比较关心的问题。很多朋友都会担心电热水龙头会不会导电,下面,品牌网小编就...
日前,北京市食品药品监督管理局在监督检查工作中发现“利安远达”牌莲藕等11种食品不合格,决定对不合格产品在流通领域采取停止销售措施,名单予以公示曝光。北京市食品药品监督管理局提醒消费者:凡已购买上述不合格批次产品的消费者可凭购物小票和外包装向销售单位要求退货。
热门推荐
最新招商信息
相关推荐