Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Công cụ giải mã WannaCry được hoàn thiện sau đúng một tuần kể từ khi những máy tính đầu tiên nhiễm ransomeware này được phát hiện. Nhờ đó, người dùng may mắn thoát khỏi việc trả cho hacker tối thiểu 300 USD mà vẫn cứu được dữ liệu của mình. Adrien Guinet, một chuyên gia bảo mật người Pháp đã phát hiện ra cách miễn phí để lấy lại những dữ liệu đã bị WannaCry mã hóa. Công cụ này hoạt động trên các nền tảng Windows XP, 7,Vista, Server 2003 và 2008.

Chìa khóa giải mã WannaCry


Lược đồ mã hóa của WannaCry hoạt động bằng cách tạo ra một cặp khóa trên máy tính của nạn nhân, dựa trên các số nguyên tố. Cặp này gồm một khóa công khai và một khóa cá nhân để mã hóa và giải mã những dữ liệu hệ thống trên máy tính.
Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Ngằm ngăn chặn nạn nhân tìm được khóa cá nhân để tự mở khóa các file bị khóa, WannaCry đã xóa chìa khóa này khỏi hệ thống khiến nạn nhân vô phương tiếp cận việc giải mã, buộc phải trả tiền cho kẻ tấn công để được trả lại dữ liệu.
Tuy nhiên, theo Guinet, WannaCry sẽ không xóa các số nguyên tố khỏi bộ nhớ trước khi đóng băng bộ nhớ liên kết. Dựa trên phát hiện này, vị chuyên gia đã tạo được công cụ giải mã WannaCry mang tên WannaKey. Về cơ bản, chương trình sẽ tìm mọi cách để trích xuất được cặp nhóm số nguyên tố được sử dụng trong công thức tạo mã từ bộ nhớ.
'Công cụ sẽ tìm kiếm cặp khóa số này trong tiến triình hoạt động, tạo ra các khóa cá nhân', Guinet giải thích.
Ông cũng nói thêm, để phương pháp này hiệu quả cần hai điều kiện: máy nạn nhân chưa khởi động lại lần nào kể từ lần nhiễm và bộ nhớ liên kết chưa bị xóa hay định dạng lại.

WanaKiwi - Công cụ giải mã WannaCry


Benjamin Delpy, một lập trình viên khác đã tạo ra được công cụ dễ dùng hơn, có tên WannaKiwi dựa trên những phát hiện của Guinet, giúp đơn giảm hóa quá trình giảm mã những file bị WannaCry chiếm.
Công cụ này được cung cấp miễn phí cho các nạn nhân tải về máy tại địa chỉ, cài và chạy trên các máy nhiễm ransomeware thông qua các dòng lệnh cmd.
Video mô tả hoạt động của WannaKiwi:

Matt Suiche, chuyên gia tại công ty bảo mật Comae Technologies xác nhận công cụ này chạy thành công trên các nền tảng Windows XP, Windows 7, Windows Vista, Windows Server 2003 and 2008.
Hướng dẫn sơ bộ các thao tác giải mã xem tại đây (bản tiếng Anh)
Các chuyên gia bảo mật cũng lưu ý, công cụ trên không hiệu quả với tất cả các máy, nhưng vẫn là bước tiến mang đến hy vọng cho các nạn nhân của WannaCry để lấy lại dữ liệu của mình mà không mất đồng nào.
Anh Quân
Theo Đời sống & Pháp lý

TIN LIÊN QUAN

Microsoft vá 3 lỗ hổng trên Windows, tránh lặp lại WannaCry

Microsoft vừa phát hành một số cập nhật bảo mật quan trọng do “nguy cơ tấn công mạng leo thang” sau sự cố với mã độc WannaCry.

Con trai giả virus WannaCry để tống tiền bố

Không phải ngày nào bạn cũng được nhìn thấy mã độc tống tiền lây nhiễm vào... cửa nhà bạn như ông bố trong gia đình tại Thường Châu (Trung Quốc) này.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Mã độc tống tiền Petya đang tấn công nhiều doanh nghiệp trên thế giới, chủ yếu tại Nga và Ukraine và đang có xu hướng lan rộng.

Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Quá trình đào trộm tiền ảo Monero của mã độc Adylkuzz sẽ làm tổn hại đến phần cứng của máy chủ, gây thiệt hại về kinh tế cho nạn nhân.

Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Các nạn nhân của mã độc Petya đã trả hơn 9.000 USD nhưng dữ liệu bị mã hóa trong máy vẫn chưa thể lấy lại do nhóm hacker bị mất địa chỉ mail.

Hacker bẻ khóa iOS 11 thành công chỉ 3 tuần sau khi ra mắt

Tuy nhiên, việc bẻ khóa iOS 11 ở giai đoạn này chỉ nhằm chứng tỏ rằng bảo mật của nền tảng từ Apple vẫn có thể bị đánh bại.

Liệu iPhone có bị bẻ khóa được không? Nếu có thì lỗ hổng bảo mật nằm ở đâu?

Apple luôn luôn chú trọng đến việc bảo mật các sản phẩm của mình và đặc biệt là iPhone. Chính vì thế các công ty công nghệ trên toàn thế giới vẫn bất chấp tìm kiếm các kẽ hở bảo mật và khai thác các lỗ hổng này. Liệu iPhone có bị bẻ khóa được

THỦ THUẬT HAY

Mách bạn bí quyết làm việc hiệu quả trên Outlook

Với việc cung cấp nhiều tính năng hấp dẫn, Outlook đã được nhiều người dùng lựa chọn so với những nền tảng email khác. Bài viết này sẽ cung cấp một số mẹo và thủ thuật hữu ích để bạn có thể sử dụng Outlook một cách

Hướng dẫn khắc phục các lỗi cơ bản trên iOS

Hệ điều hành iOS 10 đã được Apple cho ra mắt cách đây vài tháng, tuy đã trải qua khá nhiều bản cập nhật nhưng chắc chắn sẽ tồn tại nhiều lỗi và lỗ hổng nhỏ mà Apple chưa thể xử lý hết.

7 cách làm, tùy chỉnh trong bài sẽ giúp Windows 10 của bạn "nhanh như gió"

Bạn muốn tăng tốc Windows 10, cải thiện tốc độ Windows 10 hay tăng tốc khởi động Windows 10? Mọi cách tăng tốc Windows 10 đều có trong bài viết này, bạn hãy đọc và áp dụng để máy tính Windows 10 chạy nhanh hơn nhé!

8 thủ thuật Google Play có thể bạn chưa biết

Trong quá trình 'lượn lờ' trên Google Play bạn gặp những ứng dụng, game mình thích thì tốt nhất hãy lưu vào danh sách yêu thích để thuận tiện sử dụng mỗi khi cần thiết bằng cách: Nhấn vào biểu tượng Thêm vào danh sách

10 điều bạn phải nhớ trước khi muốn sửa chữa hay nâng cấp máy tính

Chắc chắn nhiều bạn đã từng nhiều lần sửa chữa hay nâng cấp máy tính của mình rồi, có thể gặp nhiều sai lầm dẫn đến kết quả là máy tính không thể hoạt động được. Vậy nên, hôm nay mình chia sẻ cho các bạn 10 điều phải

ĐÁNH GIÁ NHANH

Đánh giá realme narzo 30A: Thiết kế nổi bật, cấu hình tiện chiến game, đáng cân nhắc trong tầm giá 3-4 triệu

narzo 30A là chiếc smartphone vừa được realme cho ra mắt thị trường Việt Nam. Chiếc máy này không chỉ gây ấn tượng bởi cái tên có phần khác lạ so với dải sản phẩm vốn có của realme mà còn ấn tượng ở cả thiết kế mặt

Đánh giá Galaxy S7 chính hãng: Vẫn là lựa chọn đáng tiền hiện nay

Galaxy S7 chính hãng sở hữu ngôn ngữ thiết kế vừa quen vừa lạ. Quen ở đây là tương tự với các dòng điện thoại trước, nhưng được thêm một số điểm khác giúp hoàn thiện hơn – đó là lạ. Cụ thể ở mặt trước, mặt kính đi kèm

Đọ sức camera iPhone X, Galaxy Note8 và LG V30: "Kép dọc" có ngon hơn "kép ngang"?

Một bài test thực tế nhằm so sánh camera iPhone X và Galaxy Note 8 cùng LG V30 sẽ mang đến cho chúng ta một cái nhìn toàn diện về khả năng chụp ảnh trên ba siêu phẩm đình đám nhất hiện nay.