▲图片来自:DQIndia
另一位团队成员Adrien Guinet则为该工具的开发提供了理论基础。在他的构想中,可以使用素数提取WannaCry加密代码的密钥,而非试图去破坏病毒完整加密密钥背后的一系列无穷字符串。
Suiche认为:
这可能不是最完美的解决方案,但是目前为止,这可能是可以帮助各机构组织解锁没有备份的文件的唯一可行性方案。不用支付要求的赎金即可实现文件的恢复。
根据Kryptos Logic提供的数据,截至本周三,全球范围内受WannaCry病毒感染的互联网地址,有大约一半位于中国和俄罗斯境内,占比分别为30%和20%。相比之下,美国、英国、法国、德国等国家的感染比例相对较低,分别为7%、2%、2%、2%。
不过尽管造成了广泛的影响,病毒开发者似乎也没能讨到太多便宜。截至本周五,在病毒开始爆发的七天之内,WannaCry病毒的开发者只收到了309笔赎金,总值仅为9.4万美元。这还不到预估的受害者的千分之一。
分析认为,这可能印证了之前安全专家所提到的一些可能性。比如受害者可能会因为质疑勒索者是否会履约解锁文件而推迟支付赎金,或者一些受害者保留有被锁文件的备份,可以自己恢复数据等等。
