蓝点网
给你感兴趣的内容

[谣言] 网传WannaCry勒索病毒作者公开解密密钥

全能型PDF解决方案PDFelement 6正版团购计划

蠕虫勒索病毒WannaCry目前仍然在全球疯狂传播, 目前保守估计全球的受害者总数应该也已经超过百万名。

WannaCry蠕虫病毒与其他类型的勒索软件并没有本质区别,通过加密受害者文件然后索要比特币赎金解锁。

遗憾的是在本次事件中大量高校学生感染了WannaCry病毒, 临近毕业季不少同学的论文遭遇病毒后被加密。

在这种时候制作和传播谣言在我们看来应该是实在不应该, 例如微博上流传WannaCry已作者公开解密密钥。

谣言一:作者良心发现公开了解密密钥

在这条已经被删除的微博中博主以TeslaCrypt勒索软件病毒公开密钥的截图来冒充WannaCry勒索软件病毒。

TeslaCrypt勒索软件作者确实在2016年5月份时良心发现然后停止了该项目并公开了解密密钥供受害者使用。

该消息在蓝点网2016年5月份的发布记录中还可以查询到:TeslaCrypt作者公布主解密密钥并向受害者致歉

加密勒索软件TeslaCrypt作者公布主解密密钥并向受害者致歉

(图为TeslaCrypt勒索软件)

谣言二:通过两次加密来进行解密

这条谣言声称有研究人员通过对已经加密的文件进行二次加密然后修改某些值来达到解密已加密文件的目的。

在这条微博中还煞有介事的声称研究人员已经把解密方法卖给了安全软件厂商,很快就会推出专用解密工具。

然而遗憾的是这也是条谣言并且没有厂商推出解密工具,这条微博目前也已经被造谣生事者给直接删除掉了。

谣言三:360卫士推出免费解密工具

360确实推出了某款工具用于本次攻击事件的应急处理方法,但该工具也并非是将受害者加密的文件给解密。

在加密勒索病毒对文件进行加密后会删除原本的文件,因此360这个应急方案实际上是恢复被删除的旧文件。

当然这个方案在某些情况下也确实是个应急方案,  不过用过文件恢复工具的同学应该知道删除复写的厉害。

文件恢复的准确率随着使用时间增长而下降,  原因是原本文件位置会被新文件替代掉从而无法正常的恢复。

而 WannaCry 病毒在加密文件也同样会删除和创建大量新文件,因此使用恢复功能的话效果可能微乎其微。

当然这不失为应急情况下的临时解决方案,但部分造谣者说这是解密工具难免让人感觉这就是在欺骗受害者。

转载请注明蓝点网 » [谣言] 网传WannaCry勒索病毒作者公开解密密钥
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 17

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #5
    WebView 4.0 WebView 4.0 Android 6.0 Android 6.0

    这难道不是微软演得一出戏吗?

    涼二1周前 (05-15)回复
  2. #4
    Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 x64 Edition Windows 10 x64 Edition

    这谣言传播者很看得起360啊

    索洋1周前 (05-14)回复
  3. #3
    QQbrowser QQbrowser Android 6.0.1 Android 6.0.1

    这是~软告诉大家,该换系统了!

    長情1周前 (05-14)回复
    • Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 x64 Edition Windows 10 x64 Edition

      微软其实应该还算开心 这回Windows 10扬眉吐气了

      • Firefox 53.0 Firefox 53.0 Windows 10 x64 Edition Windows 10 x64 Edition

        但是关闭自动更新的用户没打3月补丁就很头疼

        舰队_依克希尔1周前 (05-14)回复
        • Safari 10.0 Safari 10.0 iPhone iOS 10.3.1 iPhone iOS 10.3.1

          w10关闭更新不简单 知道关闭的就是自己作死。。木办法

  4. #2
    Firefox 53.0 Firefox 53.0 Windows 10 x64 Edition Windows 10 x64 Edition

    厉害了,刚才下午还在哪里看到的说用二次加密解决了已经退出了杀毒工具,没想到是假的,还好习惯用最新系统全家所有电脑都是win10的

    羽叔1周前 (05-14)回复
    • Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 x64 Edition Windows 10 x64 Edition

      所以,,,都是坑

      • Sogou Explorer Sogou Explorer Windows 10 x64 Edition Windows 10 x64 Edition

        鸭子哥,有没有发现点击‘回复’评价按钮后,不能推出回复评价框?

        Ziv1周前 (05-14)回复
  5. #1
    Firefox 53.0 Firefox 53.0 Windows 10 x64 Edition Windows 10 x64 Edition

    说是这玩意出了变种了?

    舰队_依克希尔1周前 (05-14)回复
    • Safari 10.0 Safari 10.0 iPhone iOS 10.3.1 iPhone iOS 10.3.1

      说是2.0出来了 但我怀疑是其他黑客做的

      • Firefox 53.0 Firefox 53.0 Windows 10 x64 Edition Windows 10 x64 Edition

        不是很懂为什么这么多爱搞事的

        舰队_依克希尔1周前 (05-14)回复
        • Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 x64 Edition Windows 10 x64 Edition

          所以说很蛋疼 你的邮箱已经改了

          • Firefox 53.0 Firefox 53.0 Windows 10 x64 Edition Windows 10 x64 Edition

            感谢

            舰队_依克希尔1周前 (05-14)