法推出解密工具救回被勒索檔案

【明報專訊】勒索軟件WannaCry在全世界引起恐慌，沒有安裝Windows安全性更新的電腦一旦被感染，電腦的重要資料會被加密無法開啟，且必須在3天內支付相當於300美元的比特幣才能解鎖。據報道，現在網絡上已經出現了WannaCry的解鎖軟件可以使用。

法國資訊安全研究員金特(Adrien Guinet)推出WannaKey解密工具；他發現WannaCry 使用Windows的API進行RSA加密，但在加密過程中，Windows的API會將用來產生加密金鑰的「質數」留存在電腦記憶體中，所以他透過從記憶體中挖掘這個金鑰的質數，進而反推取得解密用的金鑰。

據報道，金特的方法僅限於在Windows XP上使用，而且被感染的電腦還不能重新開機。

根據以上的原理方法，法國研究員德爾皮(Benjamin Delpy)推出WanaKiwi。如果用戶電腦已經感染，可透過這款解密工具來進行解密，讓已被WannaCry加密的檔案再次還原到預設檔案格式。

據悉，WanaKiwi可以透過解析WannaCry加密時儲存在記憶體的質數來取得解密金鑰。但這個前提就是該金鑰儲存的位置還沒有被覆蓋，這樣WanaKiwi才有用武之地，而且被感染的電腦必須沒有重新開機才行；這款解密程式適用於Windows XP/7/Vista。

更多要聞一

朝鮮否認WannaCry幕後黑手

【明報專訊】全球多地的電腦早前受神秘黑客入侵，以勒索軟件加密受影響電腦的文件，逼使用家繳付贖金。事件發生後，外界懷疑朝鮮是幕後黑手。朝鮮周五... 詳情

反擊波音指控龐巴迪傾銷

（渥太華19日加新社電）美國政府調查美國宇航業巨擘波音公司與加拿大龐巴迪的貿易糾紛﹐加拿大總理杜魯多周五抨擊美方﹐但沒有具體說明若加拿大採取... 詳情

美擬全球禁手提電腦跟身上機

英國《金融時報》報道，美國政府正考慮擴大禁帶手提電腦登機的禁令，將涵蓋全球飛往美國的所有航班，此舉恐為乘客和航空公司帶來嚴重擾亂。彭博社引述... 詳情

商務客首當其衝 嘆不利工作

手提電腦一旦禁攜上機，首當其衝的相信是商務旅客。頻繁往返歐美的xCelor行政總裁阿加沃爾（Vijay Aggarwal）形容禁令是「災難」... 詳情

炸藥植電池位置 安檢難偵測

有知情美國官員向《今日美國報》透露，ISIS的新恐襲方式是在手提電腦的電池位置植入炸藥攻擊客機。海關掃描安檢不大可能檢測出植入於電池的炸藥，... 詳情