Windows XP上免费提供WannaCry勒索软件解密工具
MS高级用户 法国Quakslab研究人员Adrien Guinet的研究人员找到了一种从WannaCrypt勒索软件中检索加密密钥的方法。是的,这个花花公子可以减轻您计算机上的WannaCry威胁,而不必支付该死的勒索软件要求的300美元赎金。
安全研究人员Guinet已经开发了一个应用程序WCry,该应用程序从受影响系统的勒索软件内存中窃取了解密密钥。在您太激动之前,WCry解密工具仅在Windows XP上有效,并且仅在PC被感染后尚未重新启动或内存未被覆盖时才可用。
Guinet在GitHub上发布了WCry密钥,可免费使用。在该应用随附的自述文件注释中,Gunet写道: 该软件仅经过测试,可以在Windows XP下运行。为了正常工作,您的计算机在被感染后一定不能重新启动。还请注意,您需要一些运气才能正常工作(请参阅下文),因此可能并非在每种情况下都有效!”
由于操作系统存在缺陷,WannaCry在Windows XP中无法最佳运行
看起来Microsoft在Windows XP上以及在以后的OS上出错了,这正是WannaCry容易被击败的原因。勒索软件使用Microsoft的内置加密工具来完成其肮脏的工作。但是,在Windows XP中,Microsoft的工作做错了,并且存在一个缺陷,该缺陷阻止擦除内存中的密钥。 Microsoft在XP之后纠正了Windows的较新版本中的缺陷。
Guinet写道: 如果您很幸运(关联的内存尚未重新分配和擦除),则这些素数可能仍在内存中。”
问题是,Windows XP不再流行了
好吧,在WannaCrypt的威胁下找到一种免费的解决方法是一件幸事,但遭受了重大挫折。不幸的是,Windows XP并未得到广泛使用,这意味着实际上可以发现此解密密钥有用的用户非常少。
但是,用于检索密钥的技术可能是朝着遏制和消除这种勒索软件和未来种类构成的威胁的正确方向迈出的一步。也就是说,您仍然可以在 Github在这里 。
