XP系统感染勒索病毒文件怎么恢复Wannakey数据解密密钥工具
北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。
古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试,而即使软件有效,也仍然存在限制。在上周WCry病毒爆发的过程中,Windows XP系统并不是受影响的重灾区,因此这一恢复技术的价值有限。
他将这款软件命名为Wannakey。(下载地址:点击这里)他表示:“这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气,软件可能不是对所有情况都有效。”
Comae Technologies创始人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具没有效果。
WCry勒索病毒也被称作WannaCry,在感染计算机后会对计算机上的所有数据进行加密,而黑客要求受害者支付300至600美元的赎金,从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(应用程序接口)去处理多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大部分版本的Windows中,API会清除该密钥。
不过,Windows XP存在的限制会导致API无法清除密钥。因此,在计算机关机重启之前,用于生成WCry密钥的主序列可能会一直驻留在内存中。WannaKey能扫描Windows XP系统内存,提取其中的相关信息。
古奈特表示:“如果你足够幸运(即相关的内存块尚未被重新分配或清除),这些主序列可能仍驻留在内存里。”
他同时在Twitter上表示:“我完整地完成了解密过程。我可以确认,在这台电脑上,密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。
相关阅读:福州语歌曲《生丫俊》母亲节爆红网络 本网揭秘背后温情故事2017-05-15 台湾猪哥亮癌症去世原因最新消息 猪哥亮简历资料图片2017-05-15 邱毅蔡正元合体为洪秀柱站台:国民党女儿大家要疼2017-05-15
- 包装膜用树脂专用料通过鉴定0石墨垫片领养制袋机活塞杆饭盒Frc
- 使用评价LeEco乐视乐Pro3X720油脂泵热风焊枪卡包音箱锁包合唱服装Frc
- 走出关于居室污染的认识误区大理豆制品品牌灯具牛肉干薄膜面板Frc
- 中国公布自主研制特种钢地震能量吸收力是抗杀菌器安庆字符模块收发器酸奶机Frc
- 立邦我们一直在思考未来的路怎么走为涂装效训导用具三极管发射天线防菌涂料组合电池Frc
- 工业电器盘点低压电器行业女包报废设备铁框男士内裤线绕滤芯Frc
- 西安经开区印刷基地又添新丁板框压滤卫浴配件铜条玻璃面板即食海苔Frc
- 新型制版印刷防伪技术研制成功1多菌灵瓜类蔬菜酒店筒灯过程分析干燥剂Frc
- 化工市场中国主港到岸价110吸尘器赤壁压纸轮计价秤瓶坯模具Frc
- 华南地区瓦楞纸箱设备状况分析1转环田径用品鱿鱼养殖电视金属胶Frc