Wcry是Windows XP的免费勒索软件解密工具
目录:
视频: Gleden bobler - Kongen kommer 2024
一位安全研究人员找到了一种无需支付300美元赎金即可检索WannaCrypt(AKA WannaCry)勒索软件使用的加密密钥的方法。 这很重要,因为WannaCry使用Microsoft的内置加密工具来完成其所需的工作。 尽管Windows XP并未受到网络攻击的广泛影响,但在其他勒索软件感染的情况下,可以应用以下技术。
Wcry,现在在Windows XP上可用
该工具称为Wcry ,它将密钥从受影响的系统内存中拔出。 该解决方案当前可用于Windows XP,并且仅在相关PC尚未重新启动或其内存被覆盖时使用。
Wcry由法国研究员Adrien Guinet开发,他免费在GitHub上发布了该解决方案。
这个怎么运作
根据Guinet的说法,该软件仅在Windows XP下经过测试,可以完美运行。 该应用程序旁边的注释也显示为“ 为了正常工作,您的计算机在感染后一定不能重新启动。 另请注意,您需要一些运气才能正常工作(请参阅下文),因此可能并非在每种情况下都有效! ”
在Windows XP中,存在一个阻止从内存中擦除密钥的缺陷,而较新的操作系统缺少该缺陷。 重要的是质数仍然在内存中。
Guinet说:
该软件允许恢复Wanacry使用的RSA私钥的质数。 通过在wcry.exe进程中搜索它们来实现。 这是生成RSA私钥的过程。 主要问题是CryptDestroyKey和CryptReleaseContext在释放关联的内存之前不会从内存中删除素数。
当您可以使用该工具进行更多勒索软件感染时,它将被证明对提供技术支持非常有用。