Wannacry 勒索病毒有预设的解密口令“[email protected]”么?
电脑问题网-安全评测 “Wannacry"有预设的解密口令“[email protected]”么?
答:魔窟蠕虫中确实有这样一个口令设置,但并不是用来加密用户文件的。他是WannaCry勒索软件中内置ZIP资源数据包的解压口令,样本运行时会使用“[email protected]”作为解压密码,解压样本自身的资源数据并释放到当前路径,这些数据为勒索信息、勒索背景桌面、勒索窗体、语言配置、加密的DLL和Key等文件。
另外,网上流传该病毒加密后的文件存在“重复加密覆盖解密法”,显然,对现代加密算法略有了解的人都能看出这则消息纯属胡扯,不排除是“智商钓鱼贴”。