法專家還原WannaCry加密檔案

【本報綜合報道】勒索軟件「WannaCry」在全世界引起恐慌，沒有安裝Windows安全性更新的電腦一旦被感染，電腦的重要資料會被加密無法開啟，且必須在三天內支付相當於三百美元的比特幣才能解鎖。有法國專家近日找出解鎖方法，能令被WannaCry加密的檔案再次還原到預設檔案格式。

法國資訊安全研究員金特發現，WannaCry使用Windows的應用程序編程接口（API）進行RSA加密，但在加密過程中，Windows的API會將用來產生加密金鑰的「質數」留存在電腦記憶體中，所以他透過從記憶體中挖掘這個金鑰的質數，進而反推取得解密用的金鑰。

根據以上原理，法國研究員德爾皮推出WanaKiwi。受感染用戶可透過它，讓已被WannaCry加密的檔案再次還原到預設檔案格式。但這個前提就是該金鑰儲存的位置還沒有被覆蓋，而且被感染的電腦必須沒有重新開機才行；這款解密程式適用於Windows XP、7及Vista。

外界懷疑北韓是黑客入侵的幕後黑手。北韓駐聯合國副代表金仁龍前日駁斥有關指控，認為這是華府和首爾生安白造。他說：「每當發生甚麼奇怪的事情，美國和敵對勢力就一成不變展開吵鬧的反朝鮮運動。」