法国安全研究员破解XP勒索病毒 不花钱就能恢复数据

上周五大范围爆发后,勒索病毒WannaCry袭击了150多个国家的30多万台电脑,不过一位法国安全研究员却表示他已经找到了击溃这一病毒的方法。

阿德林-古内特表示,经过测试,他已经可以解锁实验室中被勒索病毒感染的电脑了。用了古内特的方法,用户不用付给黑客赎金,就能拿到拯救自己文档的解密密匙。

遗憾的是,古内特发现自己的方法只适用于运行Windows XP的电脑,而经过调查,此次勒索病毒攻击,受波及最广泛的是Window 7电脑(占三分之二),其次是Windows 10(占15%),而XP虽然老迈,但并不是受灾最重的。

不过,WannaCry病毒确实可以在XP上运行,因此这项技术未来可能会派上用场。

当然,古内特的方法整治WannaCry病毒也并非百发百中。“要想在XP上找到解密密匙,你的电脑在感染病毒后千万不能重启。”古内特在Github上写道。“除此之外,你还得有点运气,毕竟这种方法不是在所有电脑上都能起效。”

解个锁还要运气?确实,因为古内特表示,当WannaCry病毒感染了一台电脑,它会根据主序列号生成加密密匙,而如果相关的内存分区尚未被重新分配或清除,主序列号就依然留存在内存中,而一旦你成功恢复了主序列号,就能重新拿回自己被加密的文档了。

如今,古内特已经将解密软件上传了Github,他给该软件起名为“Wannakey”。

需要注意的是,虽然Wannakey在古内特的实验室中取得了成功,但该软件还未经历过大范围测试,因此它到底是不是灵丹妙药还有待检测。Comae Technologies的创始人,研究员马特-苏奇就表示,古内特的解密工具并没有什么效果。

不过无论怎样,古内特的Wannakey出现对广大受害者来说都是个好消息。

本文转自d1net(转载)

时间: 2024-09-28 22:17:10

法国安全研究员破解XP勒索病毒 不花钱就能恢复数据的相关文章

卡巴斯基全面破解Jaff勒索病毒

Jaff勒索病毒能够通过垃圾邮件来诱导用户跳坑,当用户打开包含恶意Word和PDF文档的邮件时,Jaff病毒就会趁虚而入,加密用户电脑中的文档,并索要赎金解锁.目前主要影响区域包括中国.印度.俄罗斯.埃及和德国等. 因此,对于办公人员来说,Jaff病毒已经严重威胁到正常的公司事务运营. 幸运的是,卡巴斯基实验室的技术人员最近找到了Jaff病毒的一个漏洞,进而开发出解锁工具,并将解锁工具嵌入到了免费下载的RakhniDecryptor中. 需要强调的是,卡巴斯基的解锁工具适用于所有变种的Jaff勒

欧盟设网站打击勒索软件 帮受侵害用户恢复数据

欧盟刑警组织25日联合荷兰警方.反病毒机构卡巴斯基实验室和英特尔计算机安全公司创建一家门户网站,旨在打击数量激增的勒索软件. 这项名为"勒索不复存在"(No More Ransom)的计划旨在通过设立这家门户网站,"告知公众勒索软件的危险,帮助受(软件)侵害的用户恢复数据,用户不必再向网络罪犯缴付'赎金'(以解密遭入侵的数据)". 按法新社的说法,除防护建议外,该网站提供超过16万个密钥以帮助遭勒索软件入侵的用户进行数据解密. 按俄罗斯"卫星"新

注意!比特币勒索病毒再度来袭 已经出现新变种

席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击.北京青年报记者了解到,国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招.据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断尝试进入一个极其特殊.尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势.令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势.昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的"治毒方法

XP用户意外惊喜!中了想哭(WannaCry)勒索病毒后有机会解密数据

本文讲的是XP用户意外惊喜!中了想哭(WannaCry)勒索病毒后有机会解密数据,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,用户可以自行解密数据,不必支付300至600美元的赎金.  阿德里安·古奈特(Adrien Guinet)发布了他所说的软件,该软件在实验室里恢复了感染的XP电脑所需的数据解密密钥.目前该软件尚未经过测试,看是否可以在各种XP计算机上可靠运行,不过即使它可以正常运行,也仍然有局

“勒索病毒”遇上“蓝屏”也无计可施 XP用户笑了

如今已经臭名昭著的"勒索病毒"(WannaCry)上个月开始疯狂攻击全球上百个国家,无数宝贵资料被病毒加密锁定,俨然是一场全球性互联网灾难.但许多人都没有想到的是,同样臭名昭著的Windows"蓝屏死机界面"(Blue Screen ofDeath,简称BSoD)却在此次事件中立下了奇功,帮助许多PC设备免受"勒索病毒"的侵袭. "勒索病毒"上月在全球大爆发,至少150个国家.30万名用户中招,造成损失达80亿美元,已经影响到

安全专家:勒索病毒只能预防 被感染还无法破解

网易科技讯5月13日消息,近日全球多个国家爆发了勒索病毒攻击,中国大批高校也出现感染情况,只有支付赎金才能恢复(有传言称交钱也没用).对此,猎豹移动安全专家李铁军表示,这次全球性爆发病毒,没有密钥,救不了.这意味着该病毒只能防御不能解决. 据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的"永恒之蓝"黑客武器传播的.目前,"永恒之蓝"传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都

调查:Win7是勒索病毒的重灾区 XP受影响不足0.1%

上周开始,在全球150多个国家肆虐的"WannaCrypt/WannaCry"勒索软件仍在持续发酵,在谈及病毒传播速度.范围.危害程度的同时也更加深刻的了解到安装补丁的重要性.根据Net Applications的统计情况,目前全球Windows XP的占比依然高达7.04%,意味着超过1.4亿台PC用户存在被勒索病毒攻击的风险. 根据卡巴斯基实验室提供的最新数据显示,本次勒索软件的重灾区依然是64位Windows 7系统,受影响占比为60.35%:而标准的32位Windows 7系统

Win 7 是本次勒索病毒的重灾区,XP 受影响不足 0.1%

上周开始,在全球 150 多个国家肆虐的"WannaCrypt/WannaCry"勒索软件仍在持续发酵,在谈及病毒传播速度.范围.危害程度的同时也更加深刻的了解到安装补丁的重要性. 根据 Net Applications 的统计情况,目前全球 Windows XP 的占比依然高达 7.04%,意味着超过 1.4 亿台 PC 用户存在被勒索病毒攻击的风险. 根据卡巴斯基实验室提供的最新数据显示,本次勒索软件的重灾区依然是 64 位 Windows 7 系统,受影响占比为 60.35%:而

勒索病毒后:微软升级安全更新 建议XP用户优先下载

6月14日消息,国外媒体报道,微软定期发布安全更新,但是星期二增加了额外更新:让所有客户,即使是使用旧版Windows的用户,也更新他们的软件. 这一举措是为了避免像WannaCry或WannaCrypt(永恒之蓝),这样的勒索病毒再次爆发.在上个月WannaCry勒索病毒全球大爆发,至少150个国家.30万名用户中招. 微软网络防御运营中心总经理Adrienne Hall在一篇博文中写道:"WannaCry勒索病毒作为一个非常真实的例子,对全球个人和企业的网络攻击产生危险.在审查本月的更新时,