XP系统中勒索病毒的有救了:这款软件能帮你恢复数据

  • 时间:
  • 浏览:0

北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,否则Windows XP系统遭到WCry勒索病毒的感染,没办法 用户都要能自行解密数据,而无须支付100至1000美元的赎金。

古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试,而即使软件有效,也仍然位于限制。在上周WCry病毒爆发的过程中,Windows XP系统并全部都是受影响的重灾区,否则一种生活恢复技术的价值有限。

他将这款软件命名为Wannakey。他表示:“这款软件只在Windows XP下进行过测试,否则已知只对Windows XP有效。否则希望使用这款软件,没办法 计算机在被感染如果只有进行过重启。此外,你还要能 一定的运气,软件否则全部都是对所有请况全部都是效。

(下载地址:https://github.com/aguinet/wannakey/blob/master/bin/search_primes.exe)

Comae Technologies创始人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具没办法 效果。

WCry勒索病毒也被称作WannaCry,在感染计算机还会对计算机上的所有数据进行加密,而黑客要求受害者支付100至1000美元的赎金,从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(程序接口)去避免多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大每项版本的Windows中,API会清除该密钥。

不过,Windows XP位于的限制会愿因 API无法清除密钥。否则,在计算机关机重启如果,用于生成WCry密钥的主序列否则会老会 驻留在内存中。WannaKey能扫描Windows XP系统内存,提取其中的相关信息。

古奈特表示:“否则你足够幸运(即相关的内存块尚未被重新分配或清除),什么主序列否则仍驻留在内存里。”

他一起在Twitter上表示:“我全部地完成了解密过程。我都要能确认,在这台电脑上,密钥都要能从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。