為 Windows XP 開發的免費但有限的勒索軟件解密工具

一位安全研究人員找到了一種無需支付 300 美元贖金即可檢索 Wannacrypt 勒索軟件使用的加密密鑰的方法。

他的應用程序 WCry 直接從受影響系統的內存中取出密鑰，但該解決方案僅適用於 Windows XP，並且如果 PC 尚未重新啟動或內存未被覆蓋，即。 在非常具體且不太可能的情況下。

WCry 由法國 Quarkslab 的研究員 Adrien Guinet 開發，並免費發佈在 GitHub 上。

“該軟件僅在 Windows XP 下經過測試並已知可以運行，”他在他的應用程序隨附的自述文件中寫道，他稱之為 Wannakey。 “為了工作，您的計算機在被感染後不得重新啟動。 另請注意，您需要一些運氣才能使其正常工作（見下文），因此它可能並非在所有情況下都有效！”

WannaCry 使用 Microsoft 的內置加密工具來完成其骯髒的工作，並且在 Windows XP 中存在一個缺陷，該缺陷會阻止從內存中擦除密鑰，而該缺陷在最新版本的操作系統中不存在。

“如果你很幸運（即相關的內存沒有被重新分配和擦除），這些質數可能仍然在內存中，”Guinet 寫道。

對於用戶來說幸運或不幸的是，Windows XP 實際上並沒有受到 WannaCrypt 的廣泛影響，因為該惡意軟件在該操作系統上無法正常運行。 但是，該技術可能適用於其他勒索軟件感染，並且將成為極客家庭成員的工具包中的有用工具，他們傾向於為整個家族提供技術支持。

代碼可以找到 在 Github 上.