上礼拜爆发的“WannaCry”病毒在全球范围内闹得沸沸扬扬,不少朋友因为没有升级Win10、安装MS17-010补丁,导致文件被加密无法提取,可以说是损失惨重。不过法国研究员Adrien Guinet宣布,部分Windows XP遭到比特币病毒感染之后,可以自行解密数据,无需支付300美元以上的赎金——不过前提是电脑感染之后没有重启和关机。

一般情况下,要对WannaCry系列的加密病毒进行暴力破解,凭普通电脑的运算能力,破解需要的时间至超过1万年,所以除了抓住勒索黑客之外并没有其他办法;然而去中心化的比特币也难以追踪,目前除了看着黑客的账户在不断进账外没有任何办法。那么这位技术大神是如何解锁数据的呢?

据技术人员透露,WannaCry使用了对称加密算法加密文件、非对称加密算法加密密钥的方法,让加密难以破解的同时,也能手握密钥对用户进行勒索。不过Windows XP系统的密码API存在缺陷,加密密钥无法在使用之后马上清除,而是暂时保存在内存当中。而Adrien Guinet提供的软件,可以从内存上将该电脑的密钥信息提取出来,从而成功解密上面的文件。然而一旦重启或者关机清理内存,该密钥就会永远消失,情况就和Win7及以上系统一样了。

也就是说,该修复文件方法是利用XP系统的安全缺陷,从而实现文件破解。估计黑客此刻内心是崩溃的——这年头系统不给力,连病毒都比别人家的落后。

至于没看明白的朋友也没关系,POPPUR总结一下那些电脑用户符合文件修复的条件:

  • 你的电脑仍然是古老的Windows XP;

  • 病毒感染后没有重启和关机。

  • 下载并运行Adrien Guinet提供的软件。

下载地址:https://github.com/aguinet/wannakey/blob/master/bin/search_primes.exe

据最新统计,Windows XP在全球市场的占有率仍有10.9%,排行世界第三;不过至今坚持的用户大都对系统更新不感冒,发现病毒感染后,第一时间重启的可能性极高......就目前而言,该方法除了一些刚刚感染病毒、或者坚持没关机的企业用户之外,实际派上用场的机会很少。所以POPPUR仍然建议各位尽快设升级Win10并安装MS17-010补丁,详情可以到《MS17-010补丁和NSA武器库免疫工具下载》进行了解。

上一篇:熟悉的外观却更具内涵,微软Surface Pro 4增强版提前曝光!
下一篇:设计师更心动:New Surface Pro和Surface Pro 4有什么区别?

与《XP用户“特权”:比特币病毒文件修复有望,不过条件有点苛刻》相关的内容: