腾讯电脑管家发现NSA武器库攻击远程样本

　　WannaCry勒索病毒阻击战取得新突破，被锁用户有望实现解密。腾讯安全反毒实验室通过官方微博发布，在此前公开解密线索基础上，腾讯安全反病毒实验室做了进一步研究并发布XP解密工具(工具地址：https://habo.qq.com/tool/download/searchdky)，Windows XP系统用户遭到“想哭”勒索病毒感染后，在没有重启电脑的前提下，通过该工具可以大概率成功解密，解密恢复成功率是其他文件恢复工具的几倍。同时，腾讯安全反病毒实验室表示正在对影响更大的WIN7 系统解密进行研究。

　　同时，腾讯电脑管家今日还发布了安全保障升级计划，在原有勒索病毒专杀免疫工具、文档守护者、文件恢复工具基础上，免费为用户提供微云10G云备份空间，不限流量不限速，为用户文件安全再加一把锁!用户只要通过腾讯电脑管家提供的专属福利入口(下载链接：https://www.weiyun.com/?pfsource=guanjia)，即可享受这一安全保障计划。

　　腾讯安全反病毒实验室负责人马劲松表示，关于Windows XP系统解锁的研究，此前已有安全同行发表了进展，Adrien Guinet首先发现了在XP环境某些条件下，使用CryptDestroyKey和CryptReleaseContext时不会将生成的RSA密钥从内存中销毁，通过搜索目标进程内存的方式，可以搜索到RSA密钥的某些痕迹，但其没有对解密结果进行广泛验证。

　　在Adrien Guinet提供的代码的基础上，腾讯反病毒实验室根据这几天对样本的分析结果以及以前的技术积累，修改了其中一些关键的问题，使得从搜索到的结果可以提取到文件解密所需的RSA私钥，进而解密XP系统下的受害文件。这一研究成功的公布，或将给行业抗击勒索病毒、以及下一波攻击带来启示。

　　腾讯安全反病毒实验室负责人马劲松表示，腾讯反病毒实验室团队将及时公开其最近研究成果，也愿意公开技术细节和源代码，并开放给行业同仁，共同抵御安全威胁，建立更高效的协同机制。同时他也呼吁业内同行积极行动。