作者Schubert (Cadenza Fantasia)
看板AntiVirus
標題[情報] 趨勢推出 WannaCry 解密工具了!
時間Tue May 23 19:33:17 2017
剛剛看到新聞,大意如下:
Trend Micro 推出了一款 WannaCry 的解密工具Trend Micro Ransomware File Decrypto
r,可以讓你被 WannaCry 等勒索病毒加密了的檔案進行解密。
這個解密工具可以解密多個加密病毒,包括 CryptXXX V1, V2, V3*、TeslaCrypt V1**、
TeslaCrypt V2**、TeslaCrypt V3、TeslaCrypt V4、SNSLocker、AutoLocky、BadBlock
、777、XORIST、XORBAT、CERBER v1, Stampado, Nemucod, Chimera, LECHIFFRE, MirCo
p,Jigsaw, Globe/Purge, DXXD,Teamxrat/Xpan, Crysis, TeleCrypt, DemoTool, WannaC
ry(WCRY),而他們的副檔名分別是.crypt, .ECC, .VVV, CCC, ZZZ, AAA, ABC, XYZ, .XX
X, TTT, MICRO, .RSNSLocked, .locky, .xorist, .crypted,.cerber,.locked, .crypte
d, .crypt, .LeChiffre, .xtbl, .dharma, .demoadc, WNCRY, WCRY
官方網頁:
https://success.trendmicro.com/solution/1114221
居然可以解密?
有人試過嗎?真是令人震驚!
太神奇了!有人知道這是什麼原理嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.101.155
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1495539199.A.FC0.html
1F:→ munsimli: 沒中過勒索無法得知苦主心情~若是已付贖金或覺得沒救就 05/23 19:59
2F:→ munsimli: 直接格式化多年心血的苦主知道這麼快就可以解那可真的是 05/23 19:59
3F:→ munsimli: wannacry~話說真的可以解嗎?! 05/23 20:00
4F:→ gwofeng: 真的可以解的話,大概就是病毒被找到BUG吧 05/23 20:09
5F:→ gwofeng: 之前測試連斷網也會加密,真不知道加密鑰哪生的 05/23 20:10
6F:→ furryelk: 試了一下不行耶 05/23 20:17
7F:→ furryelk: fk 好像跟上面的一樣要沒重開機過才有機會 05/23 20:26
8F:→ furryelk: 在wannacry(WCRY) Decryption Limitation 那邊有寫 05/23 20:28
9F:推 Bastille: 去年趨勢出的解密也不能用啊= = 05/23 20:32
10F:推 weihung0520: 重開機之後就不能解密 05/23 21:21
11F:→ weihung0520: 我想問有人是付款解密成功的嗎 05/23 21:22
12F:推 kindaichitom: 重開機就不能了吧 05/23 22:05
13F:→ kindaichitom: 跟之前被破解的差不多,wannacry在實作上也有漏洞 05/23 22:05
14F:→ kindaichitom: 前天有看到報導,產生rsa key的那2個質數會存在ram 05/23 22:06
15F:→ kindaichitom: 裡面,破解方式就直接從ram裡面撈了 05/23 22:06
16F:→ share8426: 結果最後還是重開機就不行的老招 05/23 22:17
17F:推 CannonLake: 內文有寫啊 要未關機有機會解 這前提太難 發現電腦遇 05/23 22:18
18F:→ CannonLake: 勒索加密變慢 一定強關 斷電後記憶體早清光 =沒用 05/23 22:18
19F:→ CannonLake: 只適沙盒自己樣本玩 現實要符合那解密前提 根本=0% 05/23 22:19
20F:→ yixianl: 因為加密鑰存在於ram裡 重開機後就沒了 即使付費對方也沒 05/24 11:53
21F:→ yixianl: 辦法解 05/24 11:53
22F:→ yixianl: 如果重開機就只能用救援軟體去掃被刪還沒被覆蓋的原檔 05/24 11:55
23F:→ sigurose: 去年趨勢出的被 CryptXXX V3解密工具我測試過,沒重開機 05/24 16:40
24F:→ sigurose: 前真的可解,只是解密過程超級漫長,檔案很多的話可能會 05/24 16:40
25F:→ sigurose: 熬不過去(?),要在發現中毒時火速斷網+執行解密工具 05/24 16:41