Tin vui: Đã tìm ra cách giải mã độc WannaCry

WannaCry đã làm thế giới 1 phen hoảng hồn và đứng ngồi không yên khi tấn công hàng loạt máy tính sau đó mã hóa dữ liệu và đòi tiền chuộc. Tuy nhiên gần đây đã tìm ra cách để giải mã WannaCry

Tin vui dành cho những người đang bị WannaCry mã hóa dữ liệu cũng như toàn bộ người dùng máy tính trên thế giới. , Adrien Guinet – nhà nghiên cứu bảo mật tại Quarkslab – đã tìm ra cách để phục hồi các dữ liệu mã hoá bởi WannaCry. Công cụ này giúp cho nạn nhân sẽ không phải tốn 300USD cho nhóm tin tặc này nữa. Công cụ này có tên WannaKey, được chạy trên Windows XP và Windows 7, Vista.

Công cụ phục hồi dữ liệu được Adrien Guinet phát hiện ra

Tuy nhiên công cụ này chỉ thành công trong 1 số trường hợp nhất định, máy tính nạn nhân chưa được khởi động lại sau khi nhiễm WannaCry.

Theo tác giả Adrien Guinet, khi nhiễm mã độc WannaCry, bên trong máy có tiến trình mang tên “wcry.exe”. Tiến trình này tạo ra RSA private key. Mấu chốt của vấn đề nằm ở việc mã độc này không xoá những chuỗi số nguyên tố từ bộ nhớ trước khi giải phóng RAM. Do đó, nếu máy tính nạn nhân chưa khởi động lại, những chuỗi số này vẫn còn và được dùng để giải mã dữ liệu bị mã hoá.

Công cụ này yêu cầu nạn nhân bị nhiễm phải chưa khởi động lại máy

Ngay sau khi công cụ này được tìm ra, Benjamin Delpy một lập trình viên khác đã tạo ra công cụ khác với tên là WannaKiwi, điểm mấu chốt của công cụ này đơn giản hóa quá trình phục hồi và giải mã và chạy trên cả Windows 7.

Công cụ có tên rất dễ thương WannaKiwi này được tác giả cung cấp cho các nạn nhân miễn phí và địa chỉ tải tại đây. Cách cài đặt công cụ này thông qua các dòng lệnh cmd.

Công cụ này được chạy thông qua dòng lệnh cmd

Matt Suiche, chuyên gia tại công ty bảo mật Comae Technologies đã phải công nhận rằng công cụ này chạy thành công trên các nền tảng khác như: Windows XP, Windows 7, Windows Vista, Windows Server 2003 and 2008.

Công cụ này được phát hiện ra sẽ cứu được giúp được nhiều nạn nhân đang bị nhiễm WannaCry sẽ là hy vọng cho các nạn nhân của mã độc này lấy lại được dữ liệu. Tuy nhiên cách công cụ này còn nhiều phải phụ thuộc vào nhiều yếu tố. Chúng ta hãy cùng đợi các nhà phát triển để có thể cứu được toàn bộ dữ liệu bị WannaCry mã hóa nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.