Windows XP 中了“想哭”勒索蠕虫后可被解密：不过有限制条件

本篇文章625字，读完约2分钟

雷锋。com新闻，5月19日，雷锋。com看到了同样的消息:“想哭”ransomware在windows xp系统中被保存了！

最初，法国研究员阿德里安·吉内特(adrien guinet)在周四表示，如果windows xp受到“想哭”软件的感染，用户可以自己解密数据。他在github上发布了一个软件，帮助他在实验室中找到了被感染的windows xp计算机所需的数据解密密钥，但该软件尚未在windows xp系统中进行广泛测试。

Guinet声称该软件只在windows xp下测试过，并且只对windows xp有效。还有一个限制:windows xp电脑被感染后不能重启，可能需要“一些运气”才能成功。

它是如何“解密”的？

根据公开信息，“想哭”软件蠕虫使用微软密码api集成在窗口中处理许多功能，包括为文件生成加密和解密密钥。在大多数版本的windows中，创建并获取密钥后，api将清除该密钥。然而，在xp中，它不是！在xp系统中，api目前无法清除密钥。因此，用于生成“想哭”键的主序列可能会保留在内存中，直到计算机关闭并重新启动。这意味着可以提取密钥。

软件的下载地址是github/aguinet/wannakey/blob/master/bin/search _ primes.exe。

谢谢:雷Feng.com的读者宋丽(公开号:雷锋网)为这篇文章提供了一些信息。

雷锋文章版权所有。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户