windowsxp敲诈病毒恢歇工具是针对于微软xp零星而精心推出的文件数据恢歇工具。windowsxp敲诈病毒恢歇工具能辅助用户对于敲诈病毒所熏染与加密的文件妨碍复原，在这以前的所有软件简直无奈对于xp零星中所熏染的病毒文件妨碍复原，如今此软件一宣告，信托能救命泛滥xp零星用户中的文件。

windowsxp敲诈病毒恢歇工具简介：

京光阴5月19日早间新闻，法国Quarkslab钻研员阿德里安·古奈特(Adrien Guinet)周四展现，假如Windows XP零星受到WCry敲诈病毒的熏染，那末用户可能自行解密数据，而不用支出300至600美元的赎金。

古奈特宣告了一款软件。他展现，该软件帮他发现了试验室中被熏染Windows XP合计机所需的数据解密密钥。该软件尚未在Windows XP零星中患上到大规模测试，而纵然软件实用，也依然存在限度。在上周WCry病毒爆发的历程中，Windows XP零星并非受影响的重灾区，因此这一复原技术的价钱有限。

他将这款软件命名为Wannakey。他展现：“这款软件只在Windows XP下妨碍过测试，而且已经知只对于Windows XP实用。假如愿望运用这款软件，那末合计机在被熏染之后不能妨碍过重启。此外，你还需要确定的运气，软件可能不是对于所有情景都实用。”

Comae Technologies独创人、钻研员马特·苏奇(Matt Suiche)陈说称，古奈特的解密工具不下场。

WCry敲诈病毒也被称作WannaCry，在熏染合计机后会对于合计机上的所有数据妨碍加密，而黑客要求受益者支出300至600美元的赎金，从而取患上恢单数据的密钥。该敲诈软件运用了Windows中集成的微软明码API(运用挨次接口)去处置多项功能，搜罗天生文件的加密解密密钥。在建树并取患上密钥后，在大部份版本的Windows中，API会翦灭该密钥。

不外，Windows XP存在的限度会导致API无奈翦灭密钥。因此，在合计机关机重启以前，用于天生WCry密钥的主序列可能会不断驻留在内存中。WannaKey能扫描Windows XP零星内存，提取其中的相关信息。

古奈特展现：“假如你饶富侥幸(即相关的内存块尚未被重新调配或者翦灭)，这些主序列可能仍驻留在内存里。”

他同时在Twitter上展现：“我残缺地实现为清晰密历程。我可能确认，在这台电脑上，密钥可能从XP中复原。”他在Twitter新闻中提供了电脑屏幕截图。