勒索病毒中招者有救了！这款软件能恢复数据

北京时间5月19日早间消息，法国quarkslab的研究员阿德里安·古奈特（adrien guinet）周四宣布，如果windows xp系统被wcry勒索病毒感染，用户可以自己解密数据，无需支付300至600美元的赎金。

古奈特发布了一款软件，声称该软件帮助他找到了实验室中被感染的Windows XP计算机所需的数据解密密钥。然而，该软件尚未在Windows XP系统中进行广泛测试，即使有效也存在局限性。由于上周WCry病毒爆发时Windows XP并不是受影响的主要对象，因此这种恢复技术的实用性有限。

他将这款软件命名为Wannakey。（下载地址：点击这里）他指出：“这款软件仅在Windows XP上进行了测试，且已知仅对Windows XP有效。如果你希望使用这款软件，计算机在被感染后不能重启。此外，你还需要一些运气，软件可能并非对所有情况都有效。”

Comae Technologies的创始人兼研究员马特·苏奇（Matt Suiche）报告称，古奈特的解密工具并未奏效。

WCry勒索病毒，也被称为WannaCry，在感染计算机后会对计算机上的所有数据进行加密，并要求受害者支付300至600美元的赎金以获取恢复数据的密钥。该勒索软件利用了Windows中集成的微软密码API（应用程序接口）来处理多项功能，包括生成文件的加密解密密钥。在创建并获取密钥后，大多数Windows版本中的API会清除该密钥。

然而，Windows XP的限制可能导致API无法清除密钥。因此，在计算机关机重启之前，用于生成WCry密钥的主序列可能会一直保留在内存中。WannaKey能够扫描Windows XP系统的内存，提取其中的相关信息。

古奈特表示：“如果你足够幸运（即相关内存块尚未被重新分配或清除），这些主序列可能仍保留在内存中。”

他在Twitter上也表示：“我完整地完成了解密过程。我可以确认，在这台电脑上，密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。