勒索病毒阻擊戰取得新突破 騰訊成功解密被鎖XP系統

ADVERTISEMENT

WannaCry勒索病毒阻擊戰取得新突破,被鎖使用者有望實現解密。騰訊安全反毒實驗室通過官方微博釋出,在此前公開解密線索基礎上,騰訊安全反病毒實驗室做了進一步研究並釋出XP解密工具(工具地址:https://habo.qq.com/tool/download/searchdky),Windows XP系統使用者遭到“想哭”勒索病毒感染後,在沒有重啟電腦的前提下,通過該工具可以大概率成功解密,解密恢復成功率是其他檔案恢復工具的幾倍。同時,騰訊安全反病毒實驗室表示正在對影響更大的WIN7系統解密進行研究。

同時,騰訊電腦管家今日還釋出了安全保障升級計劃,在原有勒索病毒專殺免疫工具、檔案守護者、檔案恢復工具基礎上,免費為使用者提供微雲10G雲備份空間,不限流量不限速,為使用者檔案安全再加一把鎖!使用者只要通過騰訊電腦管家提供的專屬福利入口(下載連結:https://www.weiyun.com/?pfsource=guanjia),即可享受這一安全保障計劃。

騰訊安全反病毒實驗室負責人馬勁鬆表示,關於Windows XP系統解鎖的研究,此前已有安全同行發表了進展,Adrien Guinet首先發現了在XP環境某些條件下,使用CryptDestroyKey和CryptReleaseContext時不會將生成的RSA金鑰從記憶體中銷燬,通過搜尋目標程式記憶體的方式,可以搜尋到RSA金鑰的某些痕跡,但其沒有對解密結果進行廣泛驗證。

在Adrien Guinet提供的程式碼的基礎上,騰訊反病毒實驗室根據這幾天對樣本的分析結果以及以前的技術積累,修改了其中一些關鍵的問題,使得從搜尋到的結果可以提取到檔案解密所需的RSA私鑰,進而解密XP系統下的受害檔案。這一研究成功的公佈,或將給行業抗擊勒索病毒、以及下一波攻擊帶來啟示。

騰訊安全反病毒實驗室負責人馬勁鬆表示,騰訊反病毒實驗室團隊將及時公開其最近研究成果,也願意公開技術細節和原始碼,並開放給行業同仁,共同抵禦安全威脅,建立更高效的協同機製。同時他也呼籲業內同行積極行動。

科技

» 太平洋電腦網

ADVERTISEMENT