• ?
    聯系我們

    廣東聯迪信息科技有限公司

    服務熱線

    業務咨詢:400-899-0990

    技術服務:400-899-0899

    咨詢熱線

    公司前臺:0756-2119588

    售前咨詢:0756-2119558

    公司地址

    珠海市香洲區興華路212號能源大廈二樓

    社會新聞
    當前位置 > 首頁 > 社會新聞

    XP系統中勒索病毒的有救了:這款軟件能幫你恢復數據

    類別:社會新聞發布人:聯迪發布時間:2017-05-19

    北京時間5月19日早間消息,法國Quarkslab研究員阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系統遭到WCry勒索病毒的感染,那么用戶可以自行解密數據,而不必支付300至600美元的贖金。

    古奈特發布了一款軟件。他表示,該軟件幫他發現了實驗室中被感染Windows XP計算機所需的數據解密密鑰。該軟件尚未在Windows XP系統中得到大范圍測試,而即使軟件有效,也仍然存在限制。在上周WCry病毒爆發的過程中,Windows XP系統并不是受影響的重災區,因此這一恢復技術的價值有限。

    他將這款軟件命名為Wannakey。他表示:“這款軟件只在Windows XP下進行過測試,并且已知只對Windows XP有效。如果希望使用這款軟件,那么計算機在被感染之后不能進行過重啟。此外,你還需要一定的運氣,軟件可能不是對所有情況都有效。

    (下載地址:https://github.com/aguinet/wannakey/blob/master/bin/search_primes.exe)

    Comae Technologies創始人、研究員馬特·蘇奇(Matt Suiche)報告稱,古奈特的解密工具沒有效果。

    WCry勒索病毒也被稱作WannaCry,在感染計算機后會對計算機上的所有數據進行加密,而黑客要求受害者支付300至600美元的贖金,從而獲得恢復數據的密鑰。該勒索軟件使用了Windows中集成的微軟密碼API(應用程序接口)去處理多項功能,包括生成文件的加密解密密鑰。在創建并獲得密鑰后,在大部分版本的Windows中,API會清除該密鑰。

    不過,Windows XP存在的限制會導致API無法清除密鑰。因此,在計算機關機重啟之前,用于生成WCry密鑰的主序列可能會一直駐留在內存中。WannaKey能掃描Windows XP系統內存,提取其中的相關信息。

    古奈特表示:“如果你足夠幸運(即相關的內存塊尚未被重新分配或清除),這些主序列可能仍駐留在內存里?!?

    他同時在Twitter上表示:“我完整地完成了解密過程。我可以確認,在這臺電腦上,密鑰可以從XP中恢復?!彼赥witter消息中提供了電腦屏幕截圖。

    ?
    客服1 客服2 188金宝博比分直播
    {ganrao} 河北20选5结果走势图 捷报比分直播188 极速赛车开奖结果 欧冠奖杯 网络推广 苹果手机天津麻将下载安装 贵州快三开奖奖金查询 甘肃十一选五兑奖说明 河北好运3复式投注 15选5历史开奖数据 打成都麻将怎样成为高手 广东36选7最新走势 十大炒股软件 金蟾捕鱼游戏玩法技巧 江西11选5开奖查询 贵阳麻将捉鸡