※ 引述《a29174332 (BigAnna)》之铭言:
: 饿死抬头,我还没细看原文,不过似乎是用内建解密一个档案的漏洞去解开所有档案
: https://goo.gl/VxrDhz
: 里面有GitHub的连结可以下载解密档案
: 分享给被加密但还没重灌的人
原理是发现这病毒会利用“质数”产生两组密码,一组公钥一组私钥,把档案加密后再把
API中的密码清除,所以基本上你除了付钱以外无法得知密码,但病毒漏掉一个东西....
就是他没有删掉内存中暂存“用来产生密码的质数”。
所以如果你还没重开机or内存没被其它程式占据
就有机会可以用电脑里面同样的质数推算出密码
所以不是什么档案解密漏洞、也不是直接从内存捞key
正确来说是用同样的手法间接推算出解密用的key
稍微看一下文章大概是这样。
但要没重开机这条件也太难了,之前的宣导都是叫大家立刻断网断电啊xD