电脑公司一键重装系统 一键式下载安装,简单方便 系统下载速度快,极速装机 多种系统选择,满足你的需求 贴心客服服务,装机的好帮手
当前位置:电脑公司系统>IT资讯>详细页面

XP系统中勒索病毒的有救了:这款软件能帮你恢复数据

编辑:由小文整理分享 时间:2017-05-19 11:13:19 来源于:新浪科技

  法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。
XP系统中勒索病毒的有救了:这款软件能帮你恢复数据
  古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试,而即使软件有效,也仍然存在限制。在上周WCry病毒爆发的过程中,Windows XP系统并不是受影响的重灾区,因此这一恢复技术的价值有限。
  他将这款软件命名为Wannakey。他表示:“这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气,软件可能不是对所有情况都有效。”
  (下载地址:https://github.com/aguinet/wannakey/blob/master/bin/search_primes.exe)
  Comae Technologies创始人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具没有效果。
  WCry勒索病毒也被称作WannaCry,在感染计算机后会对计算机上的所有数据进行加密,而黑客要求受害者支付300至600美元的赎金,从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(应用程序接口)去处理多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大部分版本的Windows中,API会清除该密钥。
  不过,Windows XP存在的限制会导致API无法清除密钥。因此,在计算机关机重启之前,用于生成WCry密钥的主序列可能会一直驻留在内存中。WannaKey能扫描Windows XP系统内存,提取其中的相关信息。
  古奈特表示:“如果你足够幸运(即相关的内存块尚未被重新分配或清除),这些主序列可能仍驻留在内存里。”
  他同时在Twitter上表示:“我完整地完成了解密过程。我可以确认,在这台电脑上,密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。
分享到:

最近更新IT资讯

  • 微信小程序深夜新增“星标”功能!
    微信小程序深夜新增“星标”功能!

    为了便于用户重复使用一些常用的小程序,小程序新增星标功能 。用户可以将常用的小程序标为星标,被设置为星标的小程序将固定出现在小程序历史列表的顶部。 一、星标功能效果如下图:......

    2017-06-14 23:39:06

  • 苹果iPhone8量产组件曝光: 即将投入生产
    苹果iPhone8量产组件曝光: 即将投入生产

    推特泄密大神/LEAKS(@Slashleaks)近日爆料了一组iPhone 8工厂量产组件的照片,此前有消息称,富士康已经开始了iPhone8的量产工作,为下半年的准时发售全力冲刺。 这组金属组件据说是为了iPhon......

    2017-06-13 10:53:45

相关IT资讯

热门系统下载

系统教程推荐

公众号