本文摘要:WannaCry勒索病毒阻击战获得新的突破,被锁住用户未来将会构建解密。
WannaCry勒索病毒阻击战获得新的突破,被锁住用户未来将会构建解密。腾讯安全性宣导实验室通过官方微博公布,在此前公开发表解密线索基础上,腾讯安全性反病毒实验室做到了更进一步研究并公布XP解密工具(工具地址:请求砍这里),Windows XP 系统用户遭“想哭”勒索病毒感染后,在没重新启动电脑的前提下,通过该工具可以大概率顺利解密,解密完全恢复成功率是其他文件完全恢复工具的几倍。同时,腾讯安全性反病毒实验室回应正在对影响更大的WIN7系统解密展开研究。
同时,腾讯电脑管家今日还公布了安全性确保升级计划,在原先勒索病毒专杀免疫系统工具、文档守护者、文件完全恢复工具基础上,免费为用户获取微云10G云备份空间,不缩流量不车速,为用户文件安全性再行特一把锁!用户只要通过腾讯电脑管家获取的专属福利入口(iTunes链接:请求砍这里),才可享用这一安全性确保计划。腾讯安全性反病毒实验室负责人马劲松回应,关于Windows XP 系统关卡的研究,此前有数安全性同行公开发表了进展,Adrien Guinet首先找到了在XP环境某些条件下,用于CryptDestroyKey和CryptReleaseContext时会将分解的RSA密钥从内存中封存,通过搜寻目标进程内存的方式,可以搜寻到RSA密钥的某些痕迹,但其没对解密结果展开普遍检验。在Adrien Guinet获取的代码的基础上,腾讯反病毒实验室根据这几天对样本的分析结果以及以前的技术累积,改动了其中一些关键的问题,使得从搜寻到的结果可以萃取到文件解密所需的RSA私钥,进而解密XP系统下的受害者文件。这一研究顺利的发布,或将给行业抗击勒索病毒、以及下一波反击带给救赎。
腾讯安全性反病毒实验室负责人马劲松回应,腾讯反病毒实验室团队将及时公开发表其最近研究成果,也不愿公开发表技术细节和源代码,并对外开放给行业同仁,联合抵挡安全性威胁,创建更加高效的协同机制。同时他也敦促业内同行积极行动。
原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:云开·kaiyun官方网站-www.wintelsoft.net