勒索病毒阻击战取得新突破，腾讯反病毒实验室成功解密被锁XP系统

本篇文章858字，读完约2分钟

该软件在阻止战争方面有了新的突破，锁定的用户有望实现解密。腾讯安全反病毒实验室通过官方微博发布了这一消息。基于之前公开的解密线索，腾讯安全反病毒实验室做了进一步的研究，发布了xp解密工具(工具地址:请点击此处)。windows xp系统用户被“想哭”软件感染后，不用重启计算机就能成功解密，解密恢复的成功率是其他文件恢复工具的几倍。与此同时，腾讯安全反病毒实验室表示，它正在研究win7系统的解密，这将产生更大的影响。

与此同时，腾讯电脑经理今天也发布了一个安全升级计划，在原有的ransomware查杀和免疫工具、document guardian和file recovery工具的基础上，免费为用户提供魏云10g云备份空机房，具有无限的流量和无限的速度，为用户的文件安全增加了一把锁！用户只能通过腾讯电脑管理器提供的独家福利门户网站(下载链接:请点击此处)享受该安全计划。

腾讯安全反病毒实验室负责人马劲松表示，关于解锁windows xp系统的研究此前已由安全同行发表。adrien guinet首先发现，在xp环境中的某些条件下，使用cryptdestroykey和cryptreleasecontext生成的rsa密钥不会从内存中被破坏。通过搜索目标进程的内存，可以搜索到rsa密钥的一些痕迹，但它并没有广泛验证解密结果。

腾讯反病毒实验室(Tencent Anti-Virus Lab)在adrien guinet提供的代码基础上，根据近日样本分析结果和以往的技术积累，修改了一些关键问题，从而可以从搜索结果中提取出文件解密所需的rsa私钥，进而解密xp系统下的受害文件。这项研究的成功发表可能会给行业在对抗软件和下一波攻击方面带来启示。

腾讯安全反病毒实验室负责人马劲松表示，腾讯反病毒实验室团队将及时披露其最新研究成果，并愿意披露技术细节和源代码，并向行业同仁开放，共同抵御安全威胁，建立更高效的协作机制。与此同时，他还呼吁业内同行采取积极行动。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户