时间:2017-05-20 来源:win10官网 游览量: 次
Windows XP是由WannaCry ransomware命中的Windows版本之一,尽管Microsoft发布了补丁,但仍有数千台计算机最终被感染。 而且由于法国研究人员Adrien Guinet开发的新软件,WannaCry的Windows XP用户的计算机遭到了威胁,因此不必支付300美元的赎金。 如果计算机在被感染后没有重新启动,那么他在Github上发布的一个工具可以搜索内存中的解密密钥,所以如果你已经重新启动了系统,然后被WannaCrypt锁定,这将不会工作。
如果满足上述条件,应用程序可以恢复WannaCry正在使用的RSA私钥的素数来加密您的文件。
“它通过在wcry.exe进程中搜索它们来实现。这是生成RSA私钥的过程。主要的问题是,CryptDestroyKey和CryptReleaseContext在释放相关内存之前不会从内存中删除素数,“研究人员解释说。 只在Windows XP上工作 需要注意的是,此应用程序仅在Windows XP上运行,研究人员表示该应用程序尚未在不同的Windows版本上进行测试。 另一方面,尚未被感染的Windows XP系统还必须部署即使对于不受支持的Windows版本也是可用的Microsoft补丁。 WannaCry ransomware基于所有Windows版本中的漏洞,该漏洞从NSA被盗,并且仅在今年早些时候由黑客团体Shadow Brokers发布。
Microsoft修补了所有支持的Windows版本,包括Vista,7,8.1和10作为March Patch Tuesday的一部分,而Windows XP仍然容易受到攻击,因为它不再得到支持。 数以千计的计算机受到感染后,微软决定发布Windows XP系统补丁,从而在2001年发布的操作系统的3年内发布了首个更新。