Trojan.Ransom.Petya (Petya 2.0 2016 Ransomware, flashing lights warning)
开发人员已经发布了一款工具来对抗WannaCry勒索软件,该软件上周五开始影响全球PC,并帮助黑客获得对300, 000个系统的控制权。 发布的工具可以潜在地逆转勒索软件和系统上的免费文件的影响。
WannaKey软件将允许用户使用WannaCry勒索软件并在其PC上运行Windows XP来摆脱恶意加密器并再次访问其文件。
根据英国“金融时报”的报道,微软未能向Windows XP用户提供免费修复漏洞的更新。
另请阅读:WannaCry Ransomware:智能手机安全吗? 危险还在逼近吗?“该软件仅经过测试,已知可在Windows XP下运行。 为了工作,您的计算机在被感染后不得重新启动。 你需要一些运气来运作,所以它可能不适用于所有情况,“Adrien Guinet,工具作者警告说。
该软件恢复了WannaCry使用的RSA私钥的素数。 恢复后,这些素数可用于恢复受感染计算机上勒索软件加密的文件。
但是,此密钥不适用于其他Windows版本(如10, 8或7),因为在触发“CryptReleaseContext”时释放相关内存时将删除素数。
但它没有清理Windows XP上的内存,这使得WannaKey软件能够恢复PC。
该工具作者指出,虽然Windows Crypto API已被勒索软件攻击者正确使用,但这种异常似乎是Windows XP独有的。
“如果你很幸运,那就是如果相关的内存没有被重新分配和删除,那么这些素数可能仍然在内存中,”该工具的作者补充道。
另请阅读:黑客最受打击的十大国家。WannaKey工具对于所有受到勒索软件感染的Windows XP用户来说似乎是一种很有前景的方法,但是仍然需要看到它的更大规模的结果。
但是,如果这个工具能够得到认可,那么最终会在攻击者的手中节省数十万美元。