开源中国 - 找到您想要的开源项目,分享和交流 - 利发国际官网-利发国际官方网-利发国际官方网站
勒索病毒中招者有救了!这款利发国际官方网能恢复数据
两味真火 2017年05月19日

勒索病毒中招者有救了!这款利发国际官方网能恢复数据

两味真火 两味真火 发布于2017年05月19日 收藏 16 评论 8
北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试,而即使软件有效,也仍然存在限制。在上周WCry病毒爆发的过程中,Windows XP系统并不是受影响的重灾区,因此这一恢复技术的价值有限。他将这款软件命名为Wannakey。(下载地址:点击这里)他表示:“这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气,软件可能不是对所有情况都有效。Comae Technologies创始人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具没有效果。WCry勒索病毒也被称作WannaCry,在感染计算机后会对计算机上的所有数据进行加密,而黑客要求受害者支付300至600美元的赎金,从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(应用程序接口)去处理多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大部分版本的Windows中,API会清除该密钥。不过,Windows XP存在的限制会导致API无法清除密钥。因此,在计算机关机重启之前,用于生成WCry密钥的主序列可能会一直驻留在内存中。WannaKey能扫描Windows XP系统内存,提取其中的相关信息。古奈特表示:“如果你足够幸运(即相关的内存块尚未被重新分配或清除),这些主序列可能仍驻留在内存里。”他同时在Twitter上表示:“我完整地完成了解密过程。我可以确认,在这台电脑上,密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。稿源:快科技>>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 利发国际官方网社区 [http://www.oschina.net]
本文标题:勒索病毒中招者有救了!这款利发国际官方网能恢复数据
分享
评论(8)
精彩评论
3
如果关机了,重新建一个文件会不会重新加密?如果重新加密的话,密钥还会再次出现。
2
真是乱世出英雄,因为一个病毒,塑造了各种存在感的公司、个人
1
然后腾讯就发布了一款软件
1
这个前提条件有点苛刻:disappointed_relieved:
最新评论
0

引用来自“SY泷涯”的评论

然后腾讯就发布了一款软件
大腾讯赤裸裸的抄袭啊
1
然后腾讯就发布了一款软件
0

引用来自“喷子”的评论

如果关机了,重新建一个文件会不会重新加密?如果重新加密的话,密钥还会再次出现。
一个文件一个密钥,就坑死了
0

引用来自“喷子”的评论

如果关机了,重新建一个文件会不会重新加密?如果重新加密的话,密钥还会再次出现。
但跟以往的未必一样
0
不会加密。
1
这个前提条件有点苛刻:disappointed_relieved:
3
如果关机了,重新建一个文件会不会重新加密?如果重新加密的话,密钥还会再次出现。
2
真是乱世出英雄,因为一个病毒,塑造了各种存在感的公司、个人
顶部
利发国际官方网