中原標準時間5月19日早間消息,法國quarkslab研究員阿德裡安·古奈特(adrien guinet)周四表示,如果windows xp系統遭到wcry勒索病毒的感染,那麼使用者可以自行解密資料,而不必支付300至600美元的贖金。
古奈特釋出了一款軟體。他表示,該軟體幫他發現了實驗室中被感染windows xp計算機所需的資料解密密鑰。該軟體尚未在windows xp系統中得到大範圍測試,而即使軟體有效,也仍然存在限制。在上周wcry病毒爆發的過程中,windows xp系統并不是受影響的重災區,是以這一恢複技術的價值有限。
他将這款軟體命名為wannakey。(下載下傳位址:點選這裡)他表示:“這款軟體隻在windows xp下進行過測試,并且已知隻對windows xp有效。如果希望使用這款軟體,那麼計算機在被感染之後不能進行過重新開機。此外,你還需要一定的運氣,軟體可能不是對所有情況都有效。”
comae technologies創始人、研究員馬特·蘇奇(matt suiche)報告稱,古奈特的解密工具沒有效果。
wcry勒索病毒也被稱作wannacry,在感染計算機後會對計算機上的所有資料進行加密,而黑客要求受害者支付300至600美元的贖金,進而獲得恢複資料的密鑰。該勒索軟體使用了windows中內建的微軟密碼api(應用程式接口)去處理多項功能,包括生成檔案的加密解密密鑰。在建立并獲得密鑰後,在大部分版本的windows中,api會清除該密鑰。
不過,windows xp存在的限制會導緻api無法清除密鑰。是以,在計算機關機重新開機之前,用于生成wcry密鑰的主序列可能會一直駐留在記憶體中。wannakey能掃描windows xp系統記憶體,提取其中的相關資訊。
古奈特表示:“如果你足夠幸運(即相關的記憶體塊尚未被重新配置設定或清除),這些主序列可能仍駐留在記憶體裡。”
他同時在twitter上表示:“我完整地完成了解密過程。我可以确認,在這台電腦上,密鑰可以從xp中恢複。”他在twitter消息中提供了電腦螢幕截圖。
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)