對於任何受WannaCry勒索軟件攻擊擊中的人來說,這已經是一個漫長的一周,黑客將很快開始鎖定已擊中的計算機,並且傾倒數據在線的。但是還有希望 - 法國研究人員可能在最後一刻找到了解決方案。
最後的努力
回顧一下,勒索軟件攻擊始於上週來自150個不同國家的300,000台計算機擊中被黑客入侵。該黑客將從個人到業務相關的計算機中鎖定了人們,如果受影響者沒有支付300美元至600美元的贖金,則威脅要鎖定計算機。
隨著第二次截止日期的截止日期,專家和研究人員在過去一周中爭先恐後地找到解決方案而無需付款。
為了解決這個問題,來自世界各地的安全研究人員團隊旨在鞏固努力和共享資源。該小組由證券專家Adrien Guinet,Hacker Matthieu Suiche和在法國Banque De France工作的Benjamin Delpy組成。
他們的努力似乎產生了一些結果,但確實有一些警告。為了使他們的潛在修復工作,受害者必須在WannaCry開始鎖定文件之前應用修復程序。此外,該解決方案僅在受影響的計算機被感染以來就沒有重新啟動時才能起作用。
修復的詳細信息已發佈在部落格Suiche進入,列出了該小組開發的內容以及指向Wannakey的工具的鏈接。他們還製作了第二個名為Wanakiwi的計劃,作為一個補充計劃,以進一步處理勒索軟件。
唯一的工作解決方案
釋放Wannakey和Wanakiwi之前和之後,該小組對兩個程序進行了測試,以確保這些程序可以與計算機和操作系統一起使用。
結果產生了看起來是積極結果的結果,這些程序能夠在Windows XP上使用Windows 7。這很好,因為大部分被攻擊擊中的計算機都使用了這些操作系統。其中大多數是缺少安全更新,這將阻止黑客攻擊,很大程度上是由於Microsoft為較舊的OS系統提供了支持。
Suiche確實說明WannaCry修復雖然是及時的,但它是任何人都可以提出的唯一工作解決方案,這不是完美的。它旨在檢索如果用戶被永久鎖定在計算機中時,原本會丟失的文件。但是,在這一點上,任何解決方案總比根本沒有解決方案好。
