对于任何受WannaCry勒索软件攻击击中的人来说,这已经是一个漫长的一周,黑客将很快开始锁定已击中的计算机,并且倾倒数据在线的。但是还有希望 - 法国研究人员可能在最后一刻找到了解决方案。
最后的努力
回顾一下,勒索软件攻击始于上周来自150个不同国家的300,000台计算机击中被黑客入侵。该黑客将从个人到业务相关的计算机中锁定了人们,如果受影响者没有支付300美元至600美元的赎金,则威胁要锁定计算机。
随着第二次截止日期的截止日期,专家和研究人员在过去一周中争先恐后地找到解决方案而无需付款。
为了解决这个问题,来自世界各地的安全研究人员团队旨在巩固努力和共享资源。该小组由证券专家Adrien Guinet,Hacker Matthieu Suiche和在法国Banque De France工作的Benjamin Delpy组成。
他们的努力似乎产生了一些结果,但确实有一些警告。为了使他们的潜在修复工作,受害者必须在WannaCry开始锁定文件之前应用修复程序。此外,该解决方案仅在受影响的计算机被感染以来就没有重新启动时才能起作用。
修复的详细信息已发布在博客Suiche进入,列出了该小组开发的内容以及指向Wannakey的工具的链接。他们还制作了第二个名为Wanakiwi的计划,作为一个补充计划,以进一步处理勒索软件。
唯一的工作解决方案
释放Wannakey和Wanakiwi之前和之后,该小组对两个程序进行了测试,以确保这些程序可以与计算机和操作系统一起使用。
结果产生了看起来是积极结果的结果,这些程序能够在Windows XP上使用Windows 7。这很好,因为大部分被攻击击中的计算机都使用了这些操作系统。其中大多数是缺少安全更新,这将阻止黑客攻击,很大程度上是由于Microsoft为较旧的OS系统提供了支持。
Suiche确实说明WannaCry修复虽然是及时的,但它是任何人都可以提出的唯一工作解决方案,这不是完美的。它旨在检索如果用户被永久锁定在计算机中时,原本会丢失的文件。但是,在这一点上,任何解决方案总比根本没有解决方案好。
