北京時間5月19日早間消息，法國quarkslab的研究員阿德里安·古奈特（adrien guinet）周四宣布，如果windows xp系統(tǒng)被wcry勒索病毒感染，用戶可以自己解密數據，無需支付300至600美元的贖金。

古奈特發(fā)布了一款軟件，聲稱該軟件幫助他找到了實驗室中被感染的Windows XP計算機所需的數據解密密鑰。然而，該軟件尚未在Windows XP系統(tǒng)中進行廣泛測試，即使有效也存在局限性。由于上周WCry病毒爆發(fā)時Windows XP并不是受影響的主要對象，因此這種恢復技術的實用性有限。

他將這款軟件命名為Wannakey。（下載地址：點擊這里）他指出：“這款軟件僅在Windows XP上進行了測試，且已知僅對Windows XP有效。如果你希望使用這款軟件，計算機在被感染后不能重啟。此外，你還需要一些運氣，軟件可能并非對所有情況都有效。”

Comae Technologies的創(chuàng)始人兼研究員馬特·蘇奇（Matt Suiche）報告稱，古奈特的解密工具并未奏效。

WCry勒索病毒，也被稱為WannaCry，在感染計算機后會對計算機上的所有數據進行加密，并要求受害者支付300至600美元的贖金以獲取恢復數據的密鑰。該勒索軟件利用了Windows中集成的微軟密碼API（應用程序接口）來處理多項功能，包括生成文件的加密解密密鑰。在創(chuàng)建并獲取密鑰后，大多數Windows版本中的API會清除該密鑰。

然而，Windows XP的限制可能導致API無法清除密鑰。因此，在計算機關機重啟之前，用于生成WCry密鑰的主序列可能會一直保留在內存中。WannaKey能夠掃描Windows XP系統(tǒng)的內存，提取其中的相關信息。

古奈特表示：“如果你足夠幸運（即相關內存塊尚未被重新分配或清除），這些主序列可能仍保留在內存中?！?/p>

他在Twitter上也表示：“我完整地完成了解密過程。我可以確認，在這臺電腦上，密鑰可以從XP中恢復?！彼赥witter消息中提供了電腦屏幕截圖。

路由網(www.lu-you.com)其它相關文章！