Di động:

Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ Không rõ

24/05/2017 21:05 | lpag | Virus máy tính | Nhận xét(0) | Đọc(419)
   Nguồn: tuoitre.vn | Lớn | Vừa | Nhỏ

TTO - Chuyên gia phân tích mã độc tạo ra một công cụ cứu dữ liệu bị mã độc WannaCry mã hóa tống tiền. Mọi người có thể tải dùng miễn phí.

WannaCry thật sự là cơn ác mộng cho các hệ thống máy tính doanh nghiệp, và cơn ác mộng này chưa dừng lại - Ảnh minh họa: NewsBTC

"Đại dịch" WannaCry đã có thêm phương thuốc chữa trị, đó là công cụ giải mã dữ liệu bị mã hóa được phát triển bởi nhà phân tích mã độc người Pháp Adrien Guinet từ Hãng Quarkslab.

Adrien Guinet đã tìm ra một cách thức lấy các chìa khóa giải mã mã hóa dữ liệu bởi WannaCry, đã thử nghiệm trên các phiên bản hệ điều hành Windows XP, Windows 7 (x86), Windows Vista, Windows Server 2003 / 2008.

Khi mã độc WannaCry thâm nhập vào máy tính, nó tạo ra hai khóa gồm một khóa công khai để mã hóa (bắt cóc) dữ liệu, khóa bí mật còn lại dùng để giải mã. Tuy nhiên, để ngăn nạn nhân dùng khóa bí mật để tự giải mã, WannaCry xóa khóa bí mật khỏi máy tính nạn nhân. Nhưng Adrien Guinet tìm ra "Gót chân Achilles" thứ hai của WannaCry giúp anh "truy vết" được khóa bí mật đó, tạo ra công cụ tự động cho người dùng phổ thông cứu dữ liệu.

Công cụ WannaKey dựa trên khám phá của Adrien Guinet, tính toán các con số để tạo ra khóa giải mã. Bản cập nhật WannaKey 2.0 đã được đưa lên thư viện công cụ nguồn mở GitHub, tải miễn phí tại đây.

Khi bị WannaCry lây nhiễm, không khởi động lại máy tính và chạy bất kỳ ứng dụng nào trước khi dùng WannaKey

* Lưu ý: WannaKey chỉ cứu được dữ liệu bị WannaCry mã hóa trên máy tính chưa khởi động lại khi bị lây nhiễm. Bên cạnh đó, máy tính cũng chưa bị các ứng dụng, tiến trình khác chạy đè lên bộ nhớ khiến WannaKey không thể trích xuất dữ liệu từ đây.

Từ khám phá của Adrien Guinet, một "hiệp sĩ" khác tạo ra công cụ giải mã tên WanaKiwi của Benjamin Delpy.

WanaKiwi đơn giản hóa toàn bộ tiến trình truy xuất khóa giải mã của WanaCry, giải cứu dữ liệu. Công cụ cũng được đưa lên GitHub để cộng đồng cùng sử dụng, được các chuyên gia khác như Matt Suiche từ hãng bảo mật Comae Technologies hỗ trợ thử nghiệm trên Windows XP, Windows 7, Windows Vista, Windows Server 2003 và 2008.

Người dùng phổ thông cần được trợ giúp khi xử lý với WanaKiwi vì nó điều khiển qua câu lệnh (cmd) trong Windows.

* Matt Suiche có hướng dẫn cách dùng WanaKiwi tại đây.

PHONG VÂN

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 2436 đã được: 0.0/10 (0 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Lỗ hổng đe dọa hơn 1 tỉ tài khoản ứng...
Làm thế nào để biết máy tính có dính phần...
Ransomware - bắt cóc dữ liệu đòi tiền chuộc, phát...
Công cụ miễn phí cứu dữ liệu bị Ransomware cướp...
Hướng dẫn sử dụng phần mềm diệt virus AVG internet...
Gõ nhầm đuôi '.com' thành '.om' có thể giúp virus...
Hacker nhúng mã độc vào hệ điều h​ành Linux Mint...
Đầu năm 2016 Kaspersky ra mắt phần mềm diệt virus...
Nhấn phím Backspace 28 lần để hack Linux, quá đơn...
5 thủ thuật hay cho điện...
Microsoft hướng dẫn khắc chế lỗ...
7 loại sét phổ biến trên...
Trải nghiệm ngay thiết kế mới...
Hướng dẫn sao lưu toàn bộ...
Bảng xếp hạng những loài vật...
Tự bảo trì máy vi tính...
Anh Chàng Hobbit - Chương 25...
Microsoft quyết tâm "khai tử" Internet...
5 nguyên tắc sắp xếp tủ...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware