为 Windows XP 开发的免费但有限的勒索软件解密工具

一位安全研究人员找到了一种无需支付 300 美元赎金即可检索 Wannacrypt 勒索软件使用的加密密钥的方法。

他的应用程序 WCry 直接从受影响系统的内存中取出密钥，但该解决方案仅适用于 Windows XP，并且如果 PC 尚未重新启动或内存未被覆盖，即。 在非常具体且不太可能的情况下。

WCry 由法国 Quarkslab 的研究员 Adrien Guinet 开发，并免费发布在 GitHub 上。

“该软件仅在 Windows XP 下经过测试并已知可以运行，”他在他的应用程序随附的自述文件中写道，他称之为 Wannakey。 “为了工作，您的计算机在被感染后不得重新启动。 另请注意，您需要一些运气才能使其工作（见下文），因此它可能并非在所有情况下都有效！”

WannaCry 使用 Microsoft 的内置加密工具来完成其肮脏的工作，并且在 Windows XP 中存在一个缺陷，该缺陷会阻止从内存中擦除密钥，而该缺陷在最新版本的操作系统中不存在。

“如果你很幸运（即相关的内存没有被重新分配和擦除），这些质数可能仍然在内存中，”Guinet 写道。

对于用户来说幸运或不幸的是，Windows XP 实际上并没有受到 WannaCrypt 的广泛影响，因为该恶意软件在该操作系统上无法正常运行。 但是，该技术可能适用于其他勒索软件感染，并且将成为极客家庭成员的工具包中的有用工具，他们倾向于为整个家族提供技术支持。

代码可以找到 在 Github 上.