XP系统有救了！法国研究员发布WCry勒索病毒数据恢复软件

　　5月19日消息 据外媒报道，法国Quarkslab研究员阿德里安·古奈特（Adrien Guinet）近日对外发布了一款软件并声称，如果Windows XP系统遭到了WCry勒索病毒的感染，那么用户可以通过该软件自行解密数据，无需再向黑客组织支付所谓的“赎金”！

　　据古奈特介绍，该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试，而即使软件有效，也仍然存在限制。在上周WCry病毒爆发的过程中，Windows XP系统并不是受影响的重灾区，因此这一恢复技术的价值有限。

　　他将这款软件命名为Wannakey。他表示：“这款软件只在Windows XP下进行过测试，并且已知只对Windows XP有效。如果希望使用这款软件，那么计算机在被感染之后不能进行过重启。此外，你还需要一定的运气，软件可能不是对所有情况都有效。”

　　WCry勒索病毒也被称作WannaCry，在感染计算机后会对计算机上的所有数据进行加密，而黑客要求受害者支付300至600美元的赎金，从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API（应用程序接口）去处理多项功能，包括生成文件的加密解密密钥。在创建并获得密钥后，在大部分版本的Windows中，API会清除该密钥。

　　不过，Windows XP存在的限制会导致API无法清除密钥。因此，在计算机关机重启之前，用于生成WCry密钥的主序列可能会一直驻留在内存中。WannaKey能扫描Windows XP系统内存，提取其中的相关信息。

　　古奈特表示：“如果你足够幸运（即相关的内存块尚未被重新分配或清除），这些主序列可能仍驻留在内存里。”

　　他同时在Twitter上表示：“我完整地完成了解密过程。我可以确认，在这台电脑上，密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。

　　值得注意的是，Comae Technologies创始人、研究员马特·苏奇（Matt Suiche）日前发报告称，古奈特的解密工具并没有什么实际效果！

　　解密软件下载地址：点击进入