[谣言] 网传WannaCry勒索病毒作者公开解密密钥
蠕虫勒索病毒WannaCry目前仍然在全球疯狂传播, 目前保守估计全球的受害者总数应该也已经超过百万名。
WannaCry蠕虫病毒与其他类型的勒索软件并没有本质区别,通过加密受害者文件然后索要比特币赎金解锁。
遗憾的是在本次事件中大量高校学生感染了WannaCry病毒, 临近毕业季不少同学的论文遭遇病毒后被加密。
在这种时候制作和传播谣言在我们看来应该是实在不应该, 例如微博上流传WannaCry已作者公开解密密钥。
谣言一:作者良心发现公开了解密密钥
在这条已经被删除的微博中博主以TeslaCrypt勒索软件病毒公开密钥的截图来冒充WannaCry勒索软件病毒。
TeslaCrypt勒索软件作者确实在2016年5月份时良心发现然后停止了该项目并公开了解密密钥供受害者使用。
该消息在蓝点网2016年5月份的发布记录中还可以查询到:TeslaCrypt作者公布主解密密钥并向受害者致歉。
谣言二:通过两次加密来进行解密
这条谣言声称有研究人员通过对已经加密的文件进行二次加密然后修改某些值来达到解密已加密文件的目的。
在这条微博中还煞有介事的声称研究人员已经把解密方法卖给了安全软件厂商,很快就会推出专用解密工具。
然而遗憾的是这也是条谣言并且没有厂商推出解密工具,这条微博目前也已经被造谣生事者给直接删除掉了。
谣言三:360卫士推出免费解密工具
360确实推出了某款工具用于本次攻击事件的应急处理方法,但该工具也并非是将受害者加密的文件给解密。
在加密勒索病毒对文件进行加密后会删除原本的文件,因此360这个应急方案实际上是恢复被删除的旧文件。
当然这个方案在某些情况下也确实是个应急方案, 不过用过文件恢复工具的同学应该知道删除复写的厉害。
文件恢复的准确率随着使用时间增长而下降, 原因是原本文件位置会被新文件替代掉从而无法正常的恢复。
而 WannaCry 病毒在加密文件也同样会删除和创建大量新文件,因此使用恢复功能的话效果可能微乎其微。
当然这不失为应急情况下的临时解决方案,但部分造谣者说这是解密工具难免让人感觉这就是在欺骗受害者。