法国安全研究员破解XP勒索病毒 不花钱就能恢复数据
2017-05-19 17:04:00 来源:Mashable中文站

Mashable中文站 5月19日报道

上周五大范围爆发后,勒索病毒WannaCry袭击了150多个国家的30多万台电脑,不过一位法国安全研究员却表示他已经找到了击溃这一病毒的方法。

阿德林-古内特表示,经过测试,他已经可以解锁实验室中被勒索病毒感染的电脑了。用了古内特的方法,用户不用付给黑客赎金,就能拿到拯救自己文档的解密密匙。

遗憾的是,古内特发现自己的方法只适用于运行Windows XP的电脑,而经过调查,此次勒索病毒攻击,受波及最广泛的是Window 7电脑(占三分之二),其次是Windows 10(占15%),而XP虽然老迈,但并不是受灾最重的。

不过,WannaCry病毒确实可以在XP上运行,因此这项技术未来可能会派上用场。

当然,古内特的方法整治WannaCry病毒也并非百发百中。“要想在XP上找到解密密匙,你的电脑在感染病毒后千万不能重启。”古内特在Github上写道。“除此之外,你还得有点运气,毕竟这种方法不是在所有电脑上都能起效。”

解个锁还要运气?确实,因为古内特表示,当WannaCry病毒感染了一台电脑,它会根据主序列号生成加密密匙,而如果相关的内存分区尚未被重新分配或清除,主序列号就依然留存在内存中,而一旦你成功恢复了主序列号,就能重新拿回自己被加密的文档了。

如今,古内特已经将解密软件上传了Github,他给该软件起名为“Wannakey”。

需要注意的是,虽然Wannakey在古内特的实验室中取得了成功,但该软件还未经历过大范围测试,因此它到底是不是灵丹妙药还有待检测。Comae Technologies的创始人,研究员马特-苏奇就表示,古内特的解密工具并没有什么效果。

不过无论怎样,古内特的Wannakey出现对广大受害者来说都是个好消息。(编译/锐志)

美国Mashable作品的中文相关权益归腾讯公司独家所有。未经授权,不得转载、摘编等。

正文已结束,您可以按alt+4进行评论
  • 为你推荐
  • 公益播报
  • 公益汇
  • 进社区

热点推荐

即时新闻

武汉