首页 甘肃 国内 国际 视频 体育 娱乐 时评 军事 女性 论坛  
 
新闻热线:0931-8151739  投稿邮箱:mrgstx@163.com
您当前的位置 : 每日甘肃网  >  I T  >  电脑学院

XP系统中勒索病毒有救了 这款软件帮你恢复数据

2017年05月19日 15:45  来源:北方网  

  法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。

  古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试,而即使软件有效,也仍然存在限制。在上周WCry病毒爆发的过程中,Windows XP系统并不是受影响的重灾区,因此这一恢复技术的价值有限。

  他将这款软件命名为Wannakey。(下载地址:https://github.com/aguinet/wannakey/blob/master/bin/search_primes.exe)他表示:“这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气,软件可能不是对所有情况都有效。”

  Comae Technologies创始人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具没有效果。

  WCry勒索病毒也被称作WannaCry,在感染计算机后会对计算机上的所有数据进行加密,而黑客要求受害者支付300至600美元的赎金,从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(应用程序接口)去处理多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大部分版本的Windows中,API会清除该密钥。

  不过,Windows XP存在的限制会导致API无法清除密钥。因此,在计算机关机重启之前,用于生成WCry密钥的主序列可能会一直驻留在内存中。WannaKey能扫描Windows XP系统内存,提取其中的相关信息。

  古奈特表示:“如果你足够幸运(即相关的内存块尚未被重新分配或清除),这些主序列可能仍驻留在内存里。”

  他同时在Twitter上表示:“我完整地完成了解密过程。我可以确认,在这台电脑上,密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。

 编辑:[穆好强]
更多相关新闻及资讯请关注微信公众号,提供新闻线索关注民声315微信公众号。
 




 




 




 

3
1
5
 

相关新闻

  • 甘肃
  • 社会
  • 政务
  • 通讯员
  • 文娱
版权与免责声明

1、凡注有“每日甘肃网讯”或电头为“每日甘肃网讯[XXX报]”的稿件,均为每日甘肃网及甘肃日报报业集团版权稿件,未经许可不得转载或镜像;授权转载必须注明来源为“每日甘肃网”,并保留“每日甘肃网”电头。

2、凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

阅读推荐

论坛热帖

原创视频

原创热点

首批共享单车保险理赔完成
 
共享单车越来越流行,单车的安全问题也日益受关注。数据显示,一半以上的单车事故发生在下午5时后。不过保险的介入,让单车用户吃了一颗定心丸。5月18日,记者从支付宝方面获悉,上月底支付宝上线.......全文

专题策划

热门图片

甘肃市州新闻精选

关于我们 | 版权声明 | 广告业务 | 联系我们
Copyright ? 1999-2015 Gansudaily. All Rights Reserved
每日甘肃网版权所有