您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

Windows XP 中了“想哭”勒索蠕虫后可被解密:不过有限制条件

本文作者: 李勤 2017-05-19 12:17
导语:法国研究员 Adrien Guinet 在本周四表示,如果 Windows XP 系统遭到 “想哭”勒索病毒的感染,用户可以自行解密数据。

雷锋网消息,5月19日,雷锋网看到这一样一则消息:Windows XP系统中了“想哭”勒索病毒后有救了 !

 Windows XP 中了“想哭”勒索蠕虫后可被解密:不过有限制条件

原来,法国研究员 Adrien Guinet 在本周四表示,如果 Windows XP 系统遭到 “想哭”勒索病毒的感染,用户可以自行解密数据。他在 GitHub 上发布了一个应用程序,该软件帮他发现了实验室中被感染 Windows XP 计算机所需的数据解密密钥,不过该软件尚未在Windows XP系统中得到大范围测试。

Guinet 称,该软件只在 Windows XP 下进行过测试,并且只对 Windows XP 有效。而且还有一个限制条件:Windows XP 计算机在被感染之后不能进行过重启,而且可能需要“一定运气”才能成功。

具体是如何“解密”的?

据公开资料显示,“想哭”勒索蠕虫使用了 Windows 中集成的微软密码 API 处理多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大部分版本的 Windows 中,API会清除该密钥。但是,在XP 中却不会!在XP 系统中,API 目前无法清除密钥。所以,在电脑关机重启之前,用于生成“想哭”密钥的主序列可能会一直驻留在内存中。这意味着,密钥可以被提取出来。

该应用程序下载地址为:https://github.com/aguinet/wannakey/blob/master/bin/search_primes.exe。

5月19日下午四点左右,雷锋网从腾讯方面得到消息,腾讯反病毒实验室在 Adrien Guinet 提供的代码的基础上,结合样本分析结果,修改了其中一些关键问题,并将工具发布,同时表示正在对影响更大的WIN7系统解密进行研究。腾讯方面暂时没有发布该 XP 解密工具的具体成功率。

致谢:雷锋网读者李嵩为本文提供了部分信息。

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说