[谣言] 网传WannaCry勒索病毒作者公开解密密钥

安全资讯

蠕虫勒索病毒WannaCry目前仍然在全球疯狂传播, 目前保守估计全球的受害者总数应该也已经超过百万名。

WannaCry蠕虫病毒与其他类型的勒索软件并没有本质区别,通过加密受害者文件然后索要比特币赎金解锁。

遗憾的是在本次事件中大量高校学生感染了WannaCry病毒, 临近毕业季不少同学的论文遭遇病毒后被加密。

在这种时候制作和传播谣言在我们看来应该是实在不应该, 例如微博上流传WannaCry已作者公开解密密钥。

谣言一:作者良心发现公开了解密密钥

在这条已经被删除的微博中博主以TeslaCrypt勒索软件病毒公开密钥的截图来冒充WannaCry勒索软件病毒。

TeslaCrypt勒索软件作者确实在2016年5月份时良心发现然后停止了该项目并公开了解密密钥供受害者使用。

该消息在蓝点网2016年5月份的发布记录中还可以查询到:TeslaCrypt作者公布主解密密钥并向受害者致歉

(图为TeslaCrypt勒索软件)

谣言二:通过两次加密来进行解密

这条谣言声称有研究人员通过对已经加密的文件进行二次加密然后修改某些值来达到解密已加密文件的目的。

在这条微博中还煞有介事的声称研究人员已经把解密方法卖给了安全软件厂商,很快就会推出专用解密工具。

然而遗憾的是这也是条谣言并且没有厂商推出解密工具,这条微博目前也已经被造谣生事者给直接删除掉了。

谣言三:360卫士推出免费解密工具

360确实推出了某款工具用于本次攻击事件的应急处理方法,但该工具也并非是将受害者加密的文件给解密。

在加密勒索病毒对文件进行加密后会删除原本的文件,因此360这个应急方案实际上是恢复被删除的旧文件。

当然这个方案在某些情况下也确实是个应急方案,  不过用过文件恢复工具的同学应该知道删除复写的厉害。

文件恢复的准确率随着使用时间增长而下降,  原因是原本文件位置会被新文件替代掉从而无法正常的恢复。

而 WannaCry 病毒在加密文件也同样会删除和创建大量新文件,因此使用恢复功能的话效果可能微乎其微。

当然这不失为应急情况下的临时解决方案,但部分造谣者说这是解密工具难免让人感觉这就是在欺骗受害者。

继续阅读
  • 上一篇 >:[操作指南] 研究人员发现WannaCry勒索病毒内置了开关
  • 下一篇 >:[乌龙] 勒索病毒WannaCry已经出现变种并删除了传播开关
    « 上一篇文章   下一篇文章 »
相关文章
  • Yahoo!再次披露数据泄露事件 受影响的账户超过10亿
  • 国家互联网应急中心关于影子经纪人系列漏洞预警通报
  • Twitter CEO的Twitter账号也被黑了
  • WoSign在最新事故报告承认签发了64个SHA-1证书
  • 研究人员发现华硕路由器固件收集用户网页访问记录
  • 警告:近期利用手机补卡盗刷银行卡频发 用户需保持警惕
各种观点
  1. 涼二:
    WebView 4.0 Android 6.0

    这难道不是微软演得一出戏吗?

    • 山外的鸭子哥:
      Google Chrome 58.0.3029.110 Windows 10 x64 Edition

      …………….

  2. 索洋:
    Google Chrome 58.0.3029.96 Windows 10 x64 Edition

    这谣言传播者很看得起360啊

    • 山外的鸭子哥:
      Google Chrome 58.0.3029.96 Windows 10 x64 Edition

      你懂得

  3. 長情:
    QQbrowser Android 6.0.1

    这是~软告诉大家,该换系统了!

    • 山外的鸭子哥:
      Google Chrome 58.0.3029.96 Windows 10 x64 Edition

      微软其实应该还算开心 这回Windows 10扬眉吐气了

      • 舰队_依克希尔:
        Firefox 53.0 Windows 10 x64 Edition

        但是关闭自动更新的用户没打3月补丁就很头疼

        • 山外的鸭子哥:
          Safari 10.0 iPhone iOS 10.3.1

          w10关闭更新不简单 知道关闭的就是自己作死。。木办法

  4. 羽叔:
    Firefox 53.0 Windows 10 x64 Edition

    厉害了,刚才下午还在哪里看到的说用二次加密解决了已经退出了杀毒工具,没想到是假的,还好习惯用最新系统全家所有电脑都是win10的

    • 山外的鸭子哥:
      Google Chrome 58.0.3029.96 Windows 10 x64 Edition

      所以,,,都是坑

      • Ziv:
        Sogou Explorer Windows 10 x64 Edition

        鸭子哥,有没有发现点击‘回复’评价按钮后,不能推出回复评价框?

        • 山外的鸭子哥:
          Safari 10.0 iPhone iOS 10.3.1

          没有啊

  5. 舰队_依克希尔:
    Firefox 53.0 Windows 10 x64 Edition

    说是这玩意出了变种了?

    • 山外的鸭子哥:
      Safari 10.0 iPhone iOS 10.3.1

      说是2.0出来了 但我怀疑是其他黑客做的

      • 舰队_依克希尔:
        Firefox 53.0 Windows 10 x64 Edition

        不是很懂为什么这么多爱搞事的

        • 山外的鸭子哥:
          Google Chrome 58.0.3029.96 Windows 10 x64 Edition

          所以说很蛋疼 你的邮箱已经改了

          • 舰队_依克希尔:
            Firefox 53.0 Windows 10 x64 Edition

            感谢

发表观点
你必须 登录 才可以发表评论.