本文目录一览：

• 1、XP系统中勒索病毒的有救了：这款软件能帮你恢复数据?

• 2、勒索病毒是什么

• 3、勒索病毒是谁弄的

• 4、勒索病毒是什么？

XP系统中勒索病毒的有救了：这款软件能帮你恢复数据?

古奈特发布了一款软件。他表示，该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows XP系统中得到大范围测试，而即使软件有效，也仍然存在限制。在上周WCry病毒爆发的过程中，Windows XP系统并不是受影响的重灾区，因此这一恢复技术的价值有限。

他将这款软件命名为Wannakey。他表示：“这款软件只在Windows XP下进行过测试，并且已知只对Windows XP有效。如果希望使用这款软件，那么计算机在被感染之后不能进行过重启。此外，你还需要一定的运气，软件可能不是对所有情况都有效。”

（下载地址：）

Comae Technologies创始人、研究员马特·苏奇（Matt Suiche）报告称，古奈特的解密工具没有效果。

　WCry勒索病毒也被称作WannaCry，在感染计算机后会对计算机上的所有数据进行加密，而黑客要求受害者支付300至600美元的赎金，从而获得恢复数据的密钥。该勒索软件使用了Windows中集成的微软密码API（应用程序接口）去处理多项功能，包括生成文件的加密解密密钥。在创建并获得密钥后，在大部分版本的Windows中，API会清除该密钥。

不过，Windows XP存在的限制会导致API无法清除密钥。因此，在计算机关机重启之前，用于生成WCry密钥的主序列可能会一直驻留在内存中。WannaKey能扫描Windows XP系统内存，提取其中的相关信息。

古奈特表示：“如果你足够幸运（即相关的内存块尚未被重新分配或清除），这些主序列可能仍驻留在内存里。”

他同时在Twitter上表示：“我完整地完成了解密过程。我可以确认，在这台电脑上，密钥可以从XP中恢复。”他在Twitter消息中提供了电脑屏幕截图。

勒索病毒是什么

很难再次有大爆发，首次爆发的根本原因是教育网以及内网单位对445端口的麻痹大意造成的，是防御上的弱B，而非病毒的牛B，有了之一次的教训后没谁还敢轻易开放445端口了，病毒大范围爆发的根本条件已经不具备。

本次爆发的勒索病毒借用了最新的“永恒之蓝”windows攻击工具，使其可以对局域网中所有未防备445端口的开机电脑主动进行感染，具备了之前电脑病毒不具有的主动入侵性，所以才造成大爆发。勒索病毒和其他病毒一样，依旧可以经由 *** 下载和U盘感染等传统方式入侵计算机，并不是防备了445端口就万无一失。

盗号什么的不必担心，勒索病毒只是强制给你电脑中所有的文档、图片、视频、压缩包等等重要文件进行加密，而且加密强度极高，基本不存在强行解密的可能，对特殊人群的电脑有毁灭性的伤害，而其盈利也正是针对这些特殊人群索要赎金而已。

勒索病毒是谁弄的

“永恒之蓝”勒索病毒的开发人员可能是名为“影子经纪人”的用户。

去年8月份，名为“影子经纪人”（The Shadow Brokers） 的神秘黑客组织通过社交平台宣称，他们攻击了一个有美国国家安全局（NSA）背景的黑客组织“方程式组织”，将NSA 用于大规模监控和情报活动的 *** 武器和文件公布在Github、Tumblr和PastBin 等互联网平台上，文件内容涉及大量的 *** 武器和文件，包括命令和控制中心（CC）服务器的安装脚本、配置文件，以及针对一些知名 *** 设备制造商的路由器和防火墙等产品的 *** 武器。本次感染急剧爆发的主要原因在于其传播过程中使用了其工具包中的“永恒之蓝”漏洞，微软公司今年3月份已经发布补丁，漏洞编号MS17-010， 由于该次攻击使用常用的445端口进行攻击，如果相关企事业单位未对使用Windows系统主机更新相关补丁程序，就会导致病毒大范围在局域网内传播，出现典型的短时间内爆发式攻击。

勒索病毒是什么？

勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。勒索病毒利用各种加密算法对文件进行加密，要破解若非病毒开发者本人及其团体，必须拿到解密的私钥才有可能破解。

网页挂马

网页挂马就是在网页的源代码中加入一些代码，利用漏洞实现自动下载他的木马到你的机器里

参考资料

网页被挂马是什么意思.搜狗问问[引用时间2018-1-19]