• 
    联系我们

    广东联迪信息科技有限公司

    服务热线

    网络集成:400⑻99-0899

    软件支持:400⑻877⑼91

    咨询热线

    公司前台:0756⑵119588

    公司传真:0756⑵119578

    售前咨询:0756⑵133055

    公司地址

    珠海市香洲区兴华路212号能源大厦2楼

    社会新闻
    当前位置 > 首页 > 社会新闻

    XP系统中勒索病毒的有救了:这款软件能帮你恢复数据

    种别:社会新闻发布人:联迪发布时间:2017-05⑴9

    北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周4表示,如果Windows XP系统遭到WCry勒索病毒的感染,那末用户可以自行解密数据,而没必要支付300至600美元的赎金。

    古奈特发布了1款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件还没有在Windows XP系统中得到大范围测试,而即使软件有效,也依然存在限制。在上周WCry病毒爆发的进程中,Windows XP系统其实不是受影响的重灾区,因此这1恢复技术的价值有限。

    他将这款软件命名为Wannakey。他表示:“这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那末计算机在被感染以后不能进行太重启。另外,你还需要1定的运气,软件可能不是对所有情况都有效。

    (下载地址:https://github。com/aguinet/wannakey/blob/master/bin/search_primes。exe)

    Comae Technologies开创人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具没有效果。

    WCry勒索病毒也被称作WannaCry,在感染计算机后会对计算机上的所有数据进行加密,而黑客要求受害者支付300至600美元的赎金,从而取得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(利用程序接口)去处理多项功能,包括生成文件的加密解密密钥。在创建并取得密钥后,在大部份版本的Windows中,API会清除该密钥。

    不过,Windows XP存在的限制会导致API没法清除密钥。因此,在计算机关机重启之前,用于生成WCry密钥的主序列可能会1直驻留在内存中。WannaKey能扫描Windows XP系统内存,提取其中的相干信息。

    古奈特表示:“如果你足够荣幸(即相干的内存块还没有被重新分配或清除),这些主序列可能仍驻留在内存里。”

    他同时在Twitter上表示:“我完全地完成了解密进程。我可以确认,在这台电脑上,密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。