Phần mềm độc hại WannaCry lây lan nhanh chóng trên toàn thế giới, nhưng hiện nay một số lập trình viên đã tìm ra một công cụ để khôi phục dữ liệu, WannaKiwi.
Công cụ khôi phục dữ liệu bị mã hóa WannaCry
Đặc điểm của WannaCry là có thể lây lan qua mạng nên độ nguy hiểm của nó rất cao. Khi bị nhiễm loại virus này, toàn bộ dữ liệu trong máy tính của người dùng sẽ bị mã hóa và không thể mở được. Để lấy lại dữ liệu đó, người dùng phải trả một số tiền lớn.
Bạn đang xem: Công cụ hữu ích giúp bạn nhanh chóng khôi phục dữ liệu bị mã hóa bởi WannaCry
Xem thêm : Tuỳ chọn nhà phát triển trên Android là gì? Hướng dẫn cách bật/tắt chi tiết
Một số người dùng quyết tâm không trả tiền cho tin tặc
Tuy nhiên, đã có nhiều người dùng cứng đầu từ chối trả tiền và mất nhiều tài liệu quan trọng. May mắn thay, một số hacker mũ trắng đã tìm thấy lỗ hổng trong phần mềm độc hại này và đã tìm ra cách khôi phục dữ liệu bị WannaCry mã hóa. Công cụ này được phát triển bởi một nhà nghiên cứu bảo mật tại Quarkslab với tên gọi WannaKiwi.
Giải mã với WannaKiwi
Theo Adrien, phần mềm độc hại WannaCry lây nhiễm vào máy tính của bạn tạo ra một quy trình có tên là “wcry.exe” và quy trình này tạo ra khóa riêng RSA. Tuy nhiên, phần mềm độc hại “quên” xóa các số nguyên tố khỏi RAM. Do đó, nếu máy tính của bạn chưa được khởi động lại, các số này vẫn sẽ ở đó và công cụ sẽ sử dụng chúng để giải mã dữ liệu đã mã hóa.
Đầu tiên, tải công cụ: WannaKiwi. Sau khi tải về, giải nén và khởi chạy WannaKiwi, ứng dụng sẽ quét toàn bộ hệ thống để tìm chuỗi mã hóa 00000000.pky, sau đó tiến hành khôi phục dữ liệu cho người dùng.
Xin lưu ý rằng để giải mã dữ liệu bằng WannaKiwi, máy tính của bạn chưa được khởi động lại và chỉ áp dụng cho Windows XP, Windows 7, Windows Vista, Windows Server 2003, 2008 cho cả x84 và x64. Đây là một công cụ rất tốt và hữu ích để đối phó với WannaCry, vì vậy hãy chia sẻ để lưu lại nếu cần.
Nguồn: https://tuyengiaothudo.vn
Danh mục: Thủ thuật
