|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 897|回復: 2
打印 上一主題 下一主題

勒索病毒中招者有救了!这款软件能恢复数据

[複製鏈接]

804

主題

0

好友

4096

積分

大學生

Rank: 6Rank: 6

  • TA的每日心情
    擦汗
    5 天前
  • 簽到天數: 2204 天

    [LV.Master]伴壇終老

    推廣值
    0
    貢獻值
    10
    金錢
    0
    威望
    4096
    主題
    804
    樓主
    發表於 2017-5-19 20:32:10
    北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。
      古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试,而即使软件有效,也仍然存在限制。在上周WCry病毒爆发的过程中,Windows XP系统并不是受影响的重灾区,因此这一恢复技术的价值有限。
      他将这款软件命名为Wannakey。(下载地址:点击这里)他表示:“这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气,软件可能不是对所有情况都有效。
      Comae Technologies创始人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具没有效果。
      WCry勒索病毒也被称作WannaCry,在感染计算机后会对计算机上的所有数据进行加密,而黑客要求受害者支付300至600美元的赎金,从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(应用程序接口)去处理多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大部分版本的Windows中,API会清除该密钥。
      不过,Windows XP存在的限制会导致API无法清除密钥。因此,在计算机关机重启之前,用于生成WCry密钥的主序列可能会一直驻留在内存中。WannaKey能扫描Windows XP系统内存,提取其中的相关信息。
      古奈特表示:“如果你足够幸运(即相关的内存块尚未被重新分配或清除),这些主序列可能仍驻留在内存里。”
      他同时在Twitter上表示:“我完整地完成了解密过程。我可以确认,在这台电脑上,密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。

    1萬

    主題

    0

    好友

    9萬

    積分

    教授

    Rank: 8Rank: 8

  • TA的每日心情
    開心
    2024-5-1 06:59
  • 簽到天數: 4482 天

    [LV.Master]伴壇終老

    已拋錨 成長值: 129150

    推廣值
    0
    貢獻值
    17777
    金錢
    1098
    威望
    95358
    主題
    11211

    回文勇士 中學生 高中生 簽到勳章 簽到達人 大學生 文明人 教授 愛因斯坦 伴壇終老 文章勇士 附件高人 附件達人 文章達人

    沙發
    發表於 2017-5-19 20:56:13
    我没钱,勒索不到我
    頭像被屏蔽

    0

    主題

    1

    好友

    136

    積分

    禁止發言

  • TA的每日心情
    擦汗
    2024-3-17 16:53
  • 簽到天數: 15 天

    [LV.4]偶爾看看III

    推廣值
    0
    貢獻值
    0
    金錢
    321
    威望
    136
    主題
    0
    板凳
    發表於 2017-6-24 12:55:59
    提示: 作者被禁止或刪除 內容自動屏蔽
    請大家多給發帖者支持,有您們回應支持,才有動力去發貼!
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-25 10:15 , Processed in 0.014571 second(s), 17 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部