查看: 1815|回复: 13
收起左侧

[系统相关] XP系统中勒索病毒的有救了:这款软件能帮你恢复数据

[复制链接]
古小月
发表于 2017-5-19 09:21:07 | 显示全部楼层 |阅读模式
本帖最后由 古小月 于 2017-5-19 09:22 编辑

北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。


20170519083804_7767.jpg


古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试,而即使软件有效,也仍然存在限制。在上周WCry病毒爆发的过程中,Windows XP系统并不是受影响的重灾区,因此这一恢复技术的价值有限。


他将这款软件命名为Wannakey。他表示:“这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气,软件可能不是对所有情况都有效。”

(下载地址:https://github.com/aguinet/wanna ... n/search_primes.exe


Comae Technologies创始人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具没有效果。


WCry勒索病毒也被称作WannaCry,在感染计算机后会对计算机上的所有数据进行加密,而黑客要求受害者支付300至600美元的赎金,从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(应用程序接口)去处理多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大部分版本的Windows中,API会清除该密钥。


不过,Windows XP存在的限制会导致API无法清除密钥。因此,在计算机关机重启之前,用于生成WCry密钥的主序列可能会一直驻留在内存中。WannaKey能扫描Windows XP系统内存,提取其中的相关信息。


古奈特表示:“如果你足够幸运(即相关的内存块尚未被重新分配或清除),这些主序列可能仍驻留在内存里。”


他同时在Twitter上表示:“我完整地完成了解密过程。我可以确认,在这台电脑上,密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。


星辰幻影
发表于 2017-5-19 09:40:10 | 显示全部楼层
那么计算机在被感染之后不能进行过重启
在计算机关机重启之前

都好几天了,中毒的估计都重启了不少次
skyboybone
发表于 2017-5-19 09:44:48 | 显示全部楼层
不管怎么说,比国内某些厂商搞出来的所谓恢复工具高级多了
我就是XXX
发表于 2017-5-19 10:00:41 | 显示全部楼层
skyboybone 发表于 2017-5-19 09:44
不管怎么说,比国内某些厂商搞出来的所谓恢复工具高级多了

金山有么??
我就是XXX
发表于 2017-5-19 10:01:09 | 显示全部楼层
星辰幻影 发表于 2017-5-19 09:40
都好几天了,中毒的估计都重启了不少次

+10086
nide312
发表于 2017-5-19 10:04:52 | 显示全部楼层
不是叫wannacrypt吗?怎么都在说wannacry想哭?
skyboybone
发表于 2017-5-19 10:31:06 | 显示全部楼层

有啊,就是数据恢复
weng6698175
发表于 2017-5-19 10:37:26 | 显示全部楼层
用过360恢复,都不行
猪头无双
发表于 2017-5-19 11:21:22 | 显示全部楼层
nide312 发表于 2017-5-19 10:04
不是叫wannacrypt吗?怎么都在说wannacry想哭?

这俩就是一个
萧萧先生
发表于 2017-5-19 12:04:13 来自手机 | 显示全部楼层
我360早已表示出2代工具了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-8-20 08:10 , Processed in 0.112868 second(s), 9 queries , MemCache On.

快速回复 返回顶部 返回列表