5 月 19 日消息,据国外媒体报道,法国研究员 Adrien Guinet 于当地时间周四说,如果 Windows XP 系统遭到 WCry 勒索病毒的感染,那么用户不必支付 300 至 600 美元的赎金就可以自行解密数据。
Guinet 发布了一款名叫 Wannakey 的软件,该软件帮他发现了实验室中被感染的 Windows XP 计算机所需的数据解密密钥。
该软件尚未被测试是否对多种 XP 电脑有用,即使软件有效,也仍然存在限制。
在上周 WCry 病毒爆发的过程中,Windows XP 系统并没有受到很大的影响,因此这一恢复技术的价值有限。尽管如此,对于 XP 用户在其他活动中遇到的问题,这可能会有所帮助。
Guinet 表示:“这款软件只在 WindowsXP 下进行过测试,并且也只对 WindowsXP 有效。如果希望有效,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气,因为软件可能不是对所有情况都有效。”
Comae Technologies 创始人、研究员马特·苏奇(Matt Suiche)就称,Guinet 的解密工具并没有什么效果。
WCry 勒索病毒(也被称作 WannaCry)在感染计算机后,会对计算机上的所有数据进行加密,为了获得恢复数据的密钥,受害者要支付 300 至 600 美元的赎金。
该勒索软件使用了 Windows 中微软加密应用程序接口去处理多项功能,包括生成密钥来加密和解密文件。在创建并获得密钥后,这个接口会在大部分版本的 Windows 中清除该密钥。
他在推特上说:“我必须完成完整的解密过程,但我确认,在这种情况下,秘钥可以在 XP 系统上恢复。”他还在推特上提供了电脑屏幕截图。