Windows XP用户可以删除WannaCry感染_xp下载

　　Windows XP是由WannaCry ransomware命中的Windows版本之一，尽管Microsoft发布了补丁，但仍有数千台计算机最终被感染。 而且由于法国研究人员Adrien Guinet开发的新软件，WannaCry的Windows XP用户的计算机遭到了威胁，因此不必支付300美元的赎金。 如果计算机在被感染后没有重新启动，那么他在Github上发布的一个工具可以搜索内存中的解密密钥，所以如果你已经重新启动了系统，然后被WannaCrypt锁定，这将不会工作。

　　如果满足上述条件，应用程序可以恢复WannaCry正在使用的RSA私钥的素数来加密您的文件。

　　“它通过在wcry.exe进程中搜索它们来实现。这是生成RSA私钥的过程。主要的问题是，CryptDestroyKey和CryptReleaseContext在释放相关内存之前不会从内存中删除素数，“研究人员解释说。 只在Windows XP上工作 需要注意的是，此应用程序仅在Windows XP上运行，研究人员表示该应用程序尚未在不同的Windows版本上进行测试。 另一方面，尚未被感染的Windows XP系统还必须部署即使对于不受支持的Windows版本也是可用的Microsoft补丁。 WannaCry ransomware基于所有Windows版本中的漏洞，该漏洞从NSA被盗，并且仅在今年早些时候由黑客团体Shadow Brokers发布。

　　Microsoft修补了所有支持的Windows版本，包括Vista，7,8.1和10作为March Patch Tuesday的一部分，而Windows XP仍然容易受到攻击，因为它不再得到支持。 数以千计的计算机受到感染后，微软决定发布Windows XP系统补丁，从而在2001年发布的操作系统的3年内发布了首个更新。