微软:勒索病毒完全是美国国安局的锅
上周爆发的勒索病毒让企业和机构人心惶惶,而作为主要受害平台的Windows自然也成为被质疑对象。 有观点认为微软对于漏洞的麻木和疏漏是造成此次勒索病毒大范围蔓延的原因。 对此,微软高管在最新的声明中叫冤并进行了澄清。 据《西雅图时报》报道,微软首席
更新日期:2021-09-30
来源:系统部落
北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。
古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试,而即使软件有效,也仍然存在限制。在上周WCry病毒爆发的过程中,Windows XP系统并不是受影响的重灾区,因此这一恢复技术的价值有限。
他将这款软件命名为Wannakey。(下载地址:点击这里)他表示:“这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气,软件可能不是对所有情况都有效。”
Comae Technologies创始人、研究员马特·苏奇(Matt Suiche)报告称,古奈特的解密工具没有效果。
WCry勒索病毒也被称作WannaCry,在感染计算机后会对计算机上的所有数据进行加密,而黑客要求受害者支付300至600美元的赎金,从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API(应用程序接口)去处理多项功能,包括生成文件的加密解密密钥。在创建并获得密钥后,在大部分版本的Windows中,API会清除该密钥。
不过,Windows XP存在的限制会导致API无法清除密钥。因此,在计算机关机重启之前,用于生成WCry密钥的主序列可能会一直驻留在内存中。WannaKey能扫描Windows XP系统内存,提取其中的相关信息。
古奈特表示:“如果你足够幸运(即相关的内存块尚未被重新分配或清除),这些主序列可能仍驻留在内存里。”
他同时在Twitter上表示:“我完整地完成了解密过程。我可以确认,在这台电脑上,密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。
微软:勒索病毒完全是美国国安局的锅
上周爆发的勒索病毒让企业和机构人心惶惶,而作为主要受害平台的Windows自然也成为被质疑对象。 有观点认为微软对于漏洞的麻木和疏漏是造成此次勒索病毒大范围蔓延的原因。 对此,微软高管在最新的声明中叫冤并进行了澄清。 据《西雅图时报》报道,微软首席
关于WannaCry勒索病毒 你需要知道的8个问题
近日来,WannaCry勒索病毒席卷全球,超过150个国家至少30万名用户中招,造成损失达80亿美元(约合人民币550亿元)。 目前,多名网络安全专家指出, 目前病毒事态只是由于多种原因而稍显缓和,但许多网络用户特别是中国用户仍面临风险关口。 知名杀毒软件俄罗斯
怎么关闭445端口和安装补丁?如何防止电脑中勒索病毒?
近日,勒索病毒全面爆发,使用内网的用户最容易中招,那么如何防范勒索病毒,怎么关闭135、139、138、137、445端口?此外进行修补系统补丁,不要点开可疑的邮件和文件,浏览可疑的网页,安
一图看懂勒索病毒:免费恢复文件工具来了!
利用NSA黑客工具包中的永恒之蓝的漏洞,比特币勒索病毒在全球大肆爆发,目前已经超过100个国家20万台以上PC中毒,除了支付赎金外,你中毒被加密的文章或重要资料,只有该病毒作者来解密,其余人根本搞定不密码(目前地球上计算力最强的PC解密病毒加密文件也
让全球PC悲剧的勒索病毒制作者竟是中国人?!
勒索病毒的幕后黑客到底是谁?之前卡巴斯基等安全公司给出的线索显示,WannaCry的幕后黑手可能是朝鲜黑客,这引发了外界的广泛关注, 据美国媒体CNET报道称,情报公司Flashpoint给出最新证据显示, 轰动全球的勒索病毒WannaCry的创作者可能中国人。 之所以给
勒索病毒Petya肆虐欧洲 怎么防范避免中招?
6月29日消息,据国外媒体在twitter爆料,一种类似于WannaCry的新型勒索病毒席卷了欧洲,英国、俄罗斯、丹麦、乌克兰等国均受到袭击。据 Daily Mail 报导,总部位于伦敦的全球最大广告公司 WPP,是英国第一家被爆受到波及的公司,员工们已经被告知关闭电脑,
信息安全公司揪出勒索病毒操控者:竟跟朝鲜有关
什么?勒索病毒WannaCry居然跟朝鲜有关... 现在赛门铁克和卡巴斯基公开表示, WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里,而后者是由朝鲜运营的黑客组织,这样的情况就很有意思了。 不过, 赛门铁克和卡巴斯基强调,不能确定朝鲜是否参与了
新一轮的勒索病毒“坏兔子”上线 预防方法
17年真是windows操作系统中多灾多难的一年啊,先是5月份的WannaCry勒索病毒,接着是6月份的ExPetr勒索病毒,在本月又出现了新版本的勒索病毒坏兔子。 俄罗斯、乌克兰等国24日遭到新一轮勒索病毒攻击。乌克兰敖德萨机
美国政府揪出勒索病毒幕后操控者:就是朝鲜操控
虽然勒索病毒已经远去,但它幕后的制作者始终是个谜。上个月赛门铁克和卡巴斯基实验室的网络安全研究人员表示,WannaCry背后的黑客是来自朝鲜。 据《华盛顿邮报》报道称,美国国家安全局经过多次调查后表示, WannaCry背后的黑客操控者就是来自朝鲜,这个恶
英国间谍老大怒斥微软:对XP太残忍!
WannaCry勒索病毒爆发后,微软很快就为已经放弃支持的Windows XP/8/Server 2003系统发布了紧急修复补丁,可谓仁至义尽,但是在英国情报机构政府通信总部(GCHQ)前总管David Ormand看来,微软最大的失败就是过早放弃了支持Windows XP,导致无数前企业、机构陷
勒索病毒席卷全球20万PC!升级版也来了
最新统计数据显示, 勒索病毒自5月12日首次爆发至今,全球已经有超过20万PC收到感染 ,而如今事情正在变得更糟。 稍早,英国安全人员研究发现黑客在勒索病毒当中注入了一个自毁开关,当病毒ping到一个特殊域名时便会自动停置攻击,进入蛰伏状态。 当时分析人
全新勒索病毒更狠毒!国内已经有人中招
6月27日晚间,欧洲遭到新一轮的未知病毒的冲击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。 目前,受影响最严重的国家是乌克兰,而且已经有国内企业中招。 此外,俄罗斯(俄罗斯石油公司Rosneft)、西班牙、法国、英国(全球最大广告公司WPP)、
防止勒索病毒关闭445端口对电脑有影响吗?
5月12日晚上爆发永恒之蓝勒索病毒,目前全球很多地区的计算机都受到了影响,该病毒主要通过电脑上的445端口传播,通过关闭445端口可有效防止被永恒之蓝病毒感染。但是有用户关心关闭这个
勒索病毒立功:Windows 10更新率暴涨
对于现在的微软来说,没有什么比让Windows 10市占率快速提升,更让他们开心的消息了。 市场调研机构Spiceworks送出的最新数据显示, Windows 10更新率正在快速提升,而且增势迅猛,这个情况在企业用户上表现的更加明显。 报道中提到,Win10更新率在企业中快
Win10如何防范勒索病毒?Win10关闭445端口方法
Win10如何防范勒索病毒?近日,勒索病毒席卷全球,不少没有安装杀毒软件或及时更新系统补丁电脑用户遭受攻击,尤其是企业、高校内网用户遭受攻击,导致数据安全面临极大风险。虽然目前中招的主要是高校和一些企业用户,但普通用户也不得不防,今天小编分享2