青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 微软指责美国政府私藏系统漏洞勒索软件“自杀开关”域名遭受DDoS攻击 »

针对Windows XP系统的勒索病毒恢复软件

  法国Quarkslab研究员阿德里安·古奈特发布了一款软件,表示Windows XP系统如果遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。

  古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试,而即使软件有效,也仍然存在限制。在上周WCry病毒爆发的过程中,Windows XP系统并不是受影响的重灾区,因此这一恢复技术的价值有限。

  他将这款软件命名为Wannakey。他表示:“这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气,软件可能不是对所有情况都有效。”

  Comae Technologies创始人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具没有效果。

针对Windows XP系统的勒索病毒恢复软件

  WCry勒索病毒也被称作WannaCry,在感染计算机后会对计算机上的所有数据进行加密,而黑客要求受害者支付300至600美元的赎金,从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(应用程序接口)去处理多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大部分版本的Windows中,API会清除该密钥。

  不过,Windows XP存在的限制会导致API无法清除密钥。因此,在计算机关机重启之前,用于生成WCry密钥的主序列可能会一直驻留在内存中。WannaKey能扫描Windows XP系统内存,提取其中的相关信息。

  古奈特表示:“如果你足够幸运(即相关的内存块尚未被重新分配或清除),这些主序列可能仍驻留在内存里。”

  他同时在Twitter上表示:“我完整地完成了解密过程。我可以确认,在这台电脑上,密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。

针对Windows XP系统的勒索病毒恢复软件

  Wannakey的下载地址:https://github.com/aguinet/wannakey/blob/master/bin/search_primes.exe



  除非注明,88必发娱乐城文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.rikbrooks.com/archives/4977.html
  • 文章排行:
  • 1.游戏打折情报
  • 这个故事告诉我们,补丁要不全打了,要不一个都别打?
  • 2017-5-19 12:47:27   支持(5)反对(3) 回复
  • 2.穿山癸
  • 看评论说,只对未修复Bug的系统有效。
  • 2017-5-20 8:02:55   支持(4)反对(3) 回复
  • 3.UncleX3
  • 前提是你那个XP的随机数产生的密码学不安全bug没修复吧。。。
  • 2017-5-19 12:46:11   支持(3)反对(3) 回复
  • 5.错对象了
  • XP的安全缺陷,导致运行于XP之上的病毒也有缺陷。
  • 2017-5-19 12:51:58   支持(3)反对(3) 回复
  • 6.康小泡_
  • 前提是电脑没重启过,而且需要病毒还在运行中,如果同时具备,也还是只有一定概率能找到私钥。
  • 2017-5-19 12:53:28   支持(3)反对(3) 回复
  • 10.雪地里冰冻的手指
  • xp一脸无辜看着你们
  • 2017-5-20 8:04:55   支持(3)反对(3) 回复
  • 13.dukascopy
  • 我的thinkpad T61用的挺好 XP系统 还是喜欢XP 我的怎么没有中呢
  • 2017-5-23 9:29:56   支持(0)反对(0) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循88必发娱乐城,88必发娱乐网站,88必发娱乐官网的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.