北京時間5月19日早間訊息,法國quarkslab研究員阿德里安·古奈特(adrien guinet)周四表示,如果windows xp系統遭到wcry勒索病毒的感染,那麼使用者可以自行解密資料,而不必支付300至600美元的贖金。
古奈特發布了一款軟體。他表示,該軟體幫他發現了實驗室中被感染windows xp計算機所需的資料解密金鑰。該軟體尚未在windows xp系統中得到大範圍測試,而即使軟體有效,也仍然存在限制。在上週wcry病毒爆發的過程中,windows xp系統並不是受影響的重災區,因此這一恢復技術的價值有限。
comae technologies創始人、研究員馬特·蘇奇(matt suiche)報告稱,古奈特的解密工具沒有效果。
wcry勒索病毒也被稱作wannacry,在感染計算機後會對計算機上的所有資料進行加密,而黑客要求受害者支付300至600美元的贖金,從而獲得恢復資料的金鑰。該勒索軟體使用了windows中整合的微軟密碼api(應用程式介面)去處理多項功能,包括生成檔案的加密解密金鑰。在建立並獲得金鑰後,在大部分版本的windows中,api會清除該金鑰。
不過,windows xp存在的限制會導致api無法清除金鑰。因此,在計算機關機重啟之前,用於生成wcry金鑰的主序列可能會一直駐留在記憶體中。wannakey能掃瞄windows xp系統記憶體,提取其中的相關資訊。
他同時在twitter上表示:「我完整地完成了解密過程。我可以確認,在這台電腦上,金鑰可以從xp中恢復。」他在twitter訊息中提供了電腦螢幕截圖。
新型病毒 加強勒索病毒預防
勒索病毒,是一種新型電腦病毒,主要以郵件 程式木馬 網頁掛馬的形式進行傳播。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。最新案例 浙江省溫州市一家超市儲值卡管理系統遭 位元幣勒索病毒 攻擊,導致系統內所有資料庫被鎖定,系統無法使用。同時,受害系統內...
勒索軟體病毒分析
勒索軟體病毒分析報告 目錄 1.病毒樣本概況 2.樣本資訊 3.測試環境及工具 4.具體行為分析 5.小結 1.病毒樣本概況 2.樣本資訊 1.使用 hash 檢視樣本資訊 2.病毒主要行為 樣本執行後刪除了本身的檔案,拷貝了乙份隱藏檔案在c盤,將自身刪除,並將其隱藏為cmd啟動,不斷感染遍歷目錄感...
勒索病毒當道的時代
黑客也僅是乙個符號 昨天的 wannacry 勒索蠕蟲席捲了全球,即使像我們這樣遊走在邊界的人,也還是嚇了一跳。無數沒打 ms 17010 補丁的 win 電腦或伺服器中招,尤其是不少學校 相關單位有各種大內網的,這一波就可能直接導致這些機構工作癱瘓.全世界鋪天蓋地的,充斥著下面這個勒索病毒介面 不...