主页 科技

法国安全研究员破解XP勒索病毒 不花钱就能恢复数据

Mashable中文站
2017-05-19 16:20:45
Aa

Mashable中文站5月19日报道

上周五大范围爆发后,勒索病毒WannaCry袭击了150多个国家的30多万台电脑,不过一位法国安全研究员却表示他已经找到了击溃这一病毒的方法。

阿德林-古内特表示,经过测试,他已经可以解锁实验室中被勒索病毒感染的电脑了。用了古内特的方法,用户不用付给黑客赎金,就能拿到拯救自己文档的解密密匙。

遗憾的是,古内特发现自己的方法只适用于运行WindowsXP的电脑,而经过调查,此次勒索病毒攻击,受波及最广泛的是Window7电脑(占三分之二),其次是Windows10(占15%),而XP虽然老迈,但并不是受灾最重的。

不过,WannaCry病毒确实可以在XP上运行,因此这项技术未来可能会派上用场。

当然,古内特的方法整治WannaCry病毒也并非百发百中。“要想在XP上找到解密密匙,你的电脑在感染病毒后千万不能重启。”古内特在Github上写道。“除此之外,你还得有点运气,毕竟这种方法不是在所有电脑上都能起效。”

解个锁还要运气?确实,因为古内特表示,当WannaCry病毒感染了一台电脑,它会根据主序列号生成加密密匙,而如果相关的内存分区尚未被重新分配或清除,主序列号就依然留存在内存中,而一旦你成功恢复了主序列号,就能重新拿回自己被加密的文档了。

如今,古内特已经将解密软件上传了Github,他给该软件起名为“Wannakey”。

需要注意的是,虽然Wannakey在古内特的实验室中取得了成功,但该软件还未经历过大范围测试,因此它到底是不是灵丹妙药还有待检测。ComaeTechnologies的创始人,研究员马特-苏奇就表示,古内特的解密工具并没有什么效果。

不过无论怎样,古内特的Wannakey出现对广大受害者来说都是个好消息。(编译/锐志)

热门评论
  • 斜阳客
    6

    呵呵,前几天还被一些“高人”教育一番:XP最容易中勒索病毒.......”如此这般。

  • ZZF
    20

    好想笑,因为还用xp的人,就他妈的不怕中毒

精彩推荐
正在加载...
相关搜索
评论 71 分享
小号
标准
大号
特大号
关闭
取消
X