支援WindowsXP的勒索病毒Wannacry解密工具但是有使用条件限制
2024-09-22
224
如果你的电脑被勒索病毒 Wannacry 感染,又刚好是 Windows XP 的话,那你有救了,现在有国外厂商释出针对 XP 版本的 Wannacry解密 工具,可以解密那些被 Wannacry 加密的档案,只是在使用上是有些限制的,那就是“不能重开机”过。
法国厂商 Quarkslab 研究人员 Adrien Guinet 发现,Wannacry 使用 Windows 的 API 来进行 RSA 加密,但是在加密的过程中,Windows 的 API 会将用来产生加密金钥的“质数”留存在电脑的内存中,所以他透过从内存中挖掘这个金钥的质数,进而反推取得解密用的金钥。不过由于每个版本的操作系统对于内存的控管并不相同,所以他的方法仅限于在 Windows XP 上使用,而且你的电脑还不能重开机。
↑Adrien Guinet 将解密概念撰写成工具,放在网络上给其他使用者下载使用。
而 Adrien Guinet 的方法就是透过软件来提取还留存在电脑内的金钥,透过这个金钥来把上锁的档案给解密。不过 Adrien Guinet 也有解释,目前这个方法只有在 Windows XP 上测试成功过,而且并没有进行过大规模的测试,在其他版本的 Windows 系统上则是无法使用。目前他还会继续修正这个软件,让整体工具可以更加方便使用。
相关连结
2018-01-10 02:44:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
