XP用户意外惊喜!中了想哭(WannaCry)勒索病毒后有机会解密数据
本文讲的是XP用户意外惊喜!中了想哭(WannaCry)勒索病毒后有机会解密数据,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,用户可以自行解密数据,不必支付300至600美元的赎金。
阿德里安·古奈特(Adrien Guinet)发布了他所说的软件,该软件在实验室里恢复了感染的XP电脑所需的数据解密密钥。目前该软件尚未经过测试,看是否可以在各种XP计算机上可靠运行,不过即使它可以正常运行,也仍然有局限性。恢复技术的价值也是有限的,因为Windows XP计算机并不是上周 WCry 大爆发的主要目标。不过,对于那些受到影响的XP用户来说,还是会有所帮助的。
“这个软件目前只是在Windows XP下测试了可以进行工作”,他在该应用程序附带的自述文件中这样写道,他将其称之为Wannakey。“如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气,软件可能不是对所有情况都有效。”
Comae Technologies创始人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具在他这里并没有任何效果。
WCry勒索病毒也被称作WannaCry,在感染计算机后会对计算机上的所有数据进行复制,然后将源文件删除,复制文件进行加密,黑客要求受害者支付300至600美元的赎金才能获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(应用程序接口)去处理多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大部分版本的Windows中,API会清除该密钥。
一个在XP以前忽略的限制,但是,可以防止擦除之处在于Windows版本出现。结果,用于生成WCry密钥的素数可以在计算机存储器中保持不变,直到PC断电。Wannakey能够成功地清理受感染的XP机器的内存,并提取秘密密钥所基于的p和q变量。
阿德里安·古奈特(Adrien Guinet)表示:“如果你是足够幸运(即相关的内存块尚未被重新分配或清除)的,那么这些主序列可能仍然会留在内存里。”
除此之外,他还在Twitter上表示:“我真的已经完整地完成了解密过程。我非常确认,在这台电脑上,密钥可以从XP中恢复。”他在Twitter消息中提供了上文的屏幕截图。
不过到目前为止,没有迹象表明,当勒索软件感染了Windows的更高版本时,允许阿德里安·古奈特(Adrien Guinet)恢复WCry密钥的限制。这意味着其他版本的WCry受害者仍然没有已知的方式来解密他们的数据,除了支付赎金。不过,阿德里安·古奈特(Adrien Guinet)的发现仍然为此提供了希望。那些被WCry感染的且有重要数据的人都应该避免重新启动电脑,等待进一步研究的结果出现。
原文发布时间为:2017年5月19日 本文作者:Change 本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。 原文链接相关文章
- 仅需5步,让数据产品产生价值
- YOLOX训练自己的数据集(COCO格式)
- 数据监测驱动下的信息流广告优化
- P4:开创数据平面可编程时代
- 英特尔:大数据解密互联汽车
- 88.(后端)获取商品分类列表树(分页)——递归获取指定页数每页数量的层级数据
- 谁能引爆大数据?答案是“位置大数据”
- Spark大数据商业实战三部曲:内核解密|商业案例|性能调优
- 基于ECharts实现大数据项目实战一可视化分析
- 中国人工智能学会通讯——AI如何深度应用于消费金融的风控决策 1.2 在人工智能的业务实践中,长尾数据和特征能很大提升信用评分的准确性。
- jQuery对的表单数据序列化和校验
- 第29课:彻底解密Spark 1.6.X以前Shuffle中JVM内存使用及配置内幕详情:Spark到底能够缓存多少数据、Shuffle到底占用了多少数据、磁盘的数据远远比内存小却还是报告内存不足?
- 2020年重磅喜讯!热烈祝贺王家林大咖人工智能及大数据领域经典著作《Apache Spark+AI全息代码解密》清华大学出版社发行上市!
- 王家林大咖10年时光雕琢出的1306页的大数据+AI新书立体书发布:《Spark大数据商业实战三部曲:内核解密|商业案例|性能调优》第二版 清华大学出版社即将印刷出版
- [财务][数据化分析][帆软]报表设计-填报预览
- 第二届云计算大会暨大数据高峰论坛举办
- 大数据开发岗面试复习30天冲刺 - 日积月累,每日五题【Day07】——Hbase1
- Python赶超R语言,成为数据科学、机器学习平台中最热门的语言?
- 数据的加密传输——单片机上实现TEA加密解密算法(转)
- 大数据Doris(四):FE部署及启动
- 云原生(一) | 介绍篇之大数据需要拥抱云原生吗?云原生为什么这么火?
- 大数据必学语言Scala(二十二):函数式编程 映射 map
- 为什么Wireshark无法解密HTTPS数据