一位安全研究人员找到了一种无需支付300美元赎金即可检索WannaCrypt（AKA WannaCry）勒索软件使用的加密密钥的方法。 这很重要，因为WannaCry使用Microsoft的内置加密工具来完成其所需的工作。 尽管Windows XP并未受到网络攻击的广泛影响，但在其他勒索软件感染的情况下，可以应用以下技术。

Wcry，现在在Windows XP上可用

该工具称为Wcry ，它将密钥从受影响的系统内存中拔出。 该解决方案当前可用于Windows XP，并且仅在相关PC尚未重新启动或其内存被覆盖时使用。

Wcry由法国研究员Adrien Guinet开发，他免费在GitHub上发布了该解决方案。

这个怎么运作

根据Guinet的说法，该软件仅在Windows XP下经过测试，可以完美运行。 该应用程序旁边的注释也显示为“ 为了正常工作，您的计算机在感染后一定不能重新启动。 另请注意，您需要一些运气才能正常工作（请参阅下文），因此可能并非在每种情况下都有效！ ”

在Windows XP中，存在一个阻止从内存中擦除密钥的缺陷，而较新的操作系统缺少该缺陷。 重要的是质数仍然在内存中。

Guinet说：

该软件允许恢复Wanacry使用的RSA私钥的质数。 通过在wcry.exe进程中搜索它们来实现。 这是生成RSA私钥的过程。 主要问题是CryptDestroyKey和CryptReleaseContext在释放关联的内存之前不会从内存中删除素数。

当您可以使用该工具进行更多勒索软件感染时，它将被证明对提供技术支持非常有用。