Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Sau gần 2 tuần, mã độc WannaCry đã lây lan khắp thế giới, với nổ lực ngăn chặn mã độc này một số lập trình viên đã tìm ra cách khôi phục dữ liệu bị mã hóa bởi WannaCry.

 

 

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

 

 

Một loại mã độc tống tiền WannaCry đã đươc lây lan qua máy tính, gây thiệt hại rất lớn các công ty và tổ chức. Mức độ nguy hiểm của nó đang được báo động và cũng là đợt tấn công lơn nhất từ trước giờ. May mắn thay một số hacker mũ trắng đã tìm ra lỗ hổng của mã độc này và đã có cách khôi phục dữ liệu bị mã hóa bởi WannaCry.

 

Theo Adrien, mã độc WannaCry nhiễm vào máy tính sẽ tạo ra tiến trình mang tên 'wcry.exe' và tiến trình này tạo ra RSA private key. Tuy nhiên, mã độc này 'quên' xoá chuỗi số nguyên tố từ bộ nhớ RAM. Do đó, nếu máy tính của bạn chưa khởi động lại, những chuỗi số này vẫn còn và công cụ sẽ dùng nó để giải mã dữ liệu bị mã hoá.

 

 

 

 

Công cụ giúp bạn diệt virus WannaCry có tên là WannaKiwi được phát hành bởi Adrien Guinet.

 

Chú ý: để giải mã được dữ liệu là chưa khởi động lại máy lần nào và chỉ áp dụng cho Windows XP, Windows 7, Windows Vista, Windows Server 2003 , 2008 cho cả x84 và x64.

 

 

 

 

Bước 1: Đầu tiên tải về công cụ: WannaKiwi.

 

Bước 2: Sau khi tải về bạn giải nén và khởi chạy WannaKiwi, lúc này ứng dụng sẽ quét toàn bộ hệ thống để tìm ra chuổi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng.

 

Bạn có thể xem video chi tiết hướng dẫn xóa mã độc WannaCry sau đây:

 

 

 

 

 Tiêu diệt mã độc WannaCry với 'hàng xịn' đến từ Kaspersky hoàn toàn miễn phí

 

Thái Bình

 

Theo blog.comae.io

 

 

 

 

TIN LIÊN QUAN

Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

Công cụ mang tên WannaKiwi được một nhà nghiên cứu bảo mật tại tại Quarkslab tạo ra và giúp người dùng phục hồi lại dữ liệu sau khi bị WannaCry xâm nhập và xóa.

Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

WannaKiwi là công cụ giải mã WannaCry có khả năng lấy lại toàn bộ dữ liệu sau khi bị mã độc WannaCry tấn công máy tính và xóa dữ liệu.

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga.

5 phần mềm Anti-Ransomware tốt nhất ngăn chặn virus WannaCry

Trong khi mã độc ransomware WannaCry đang lây lan khủng khiếp, vì vậy trước khi quá muộn bạn hãy cài phần mềm ngăn chặn virus WannaCry để bảo vệ máy tính.

Giờ là lúc hợp lý để lên Windows 10: an toàn hơn, ít virus hơn, nhiều tính năng hơn

98% máy tính nhiễm WannaCry chạy Windows 7, Windows 7 và Windows 8 bị dính lỗi reboot vì đường dẫn $MFT, Windows 7 không tương thích dòng chip mới nhất của AMD...

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Microsoft đã đưa ra một giải pháp đơn giản để phòng chống cuộc tấn công Ransomware để bảo vệ hàng triệu người dùng ngay trong hệ điều hành Windows 10. Gần đây hai cuộc tấn công ransomware mang tên WannaCry và Petya (còn được gọi là NotPetya) gây

Cách vá lỗ hổng SambaCry(CVE-2017-7494)trên Linux

Khi các công cụ được sử dụng rộng rãi, hầu hết các bản cài đặt của Samba đều có nguy cơ bị tấn công để khai thác một lỗ hổng, tuy nhiên hầu hết các cuộc tấn công trước không được coi là nghiêm trọng cho đến khi cuộc tấn công ransomware WannaCry,

Bạn đã biết hệ điều hành an toàn nhất này chưa?

Hệ điều hành an toàn nhất sẽ giúp bảo vệ dữ liệu và người dùng trước các hacker, nếu bạn đang tìm kiếm một hệ điều hành an toàn cho máy tính của mình sau vụ WannaCry, EternalRocks hay SambaCry thì hãy đọc bài viết này nhé.

THỦ THUẬT HAY

Cách kiểm tra Macbook của bạn đang sử dụng chuẩn Wifi 802.11 nào

Thường thì chẳng mấy người dùng Mac quan tam đến việc Macbook của họ đang sử dụng chuẩn Wifi 802.11 nào. Tuy nhiên với những người dùng “cao” hơn một chút hay các Admin hệ thống mạng muốn biết chuẩn Wifi 802.11 nào

Hướng dẫn tắt thông báo update iOS11.1 trong khi đã lên 11.2 beta

iPhone vẫn thông báo bạn lên iOS11.1 chính thức mặt dù bạn đang chạy iOS11.2 Beta. Để tắt thông báo này anh em cần xóa profile/cấu hình mà anh em từng cài vào máy để cho iOS lên các bản Beta giành cho Dev. Sau khi xóa

Xóa tài khoản Instagram, delete nick Instagram vĩnh viễn và tạm thời

Vì một lý do nào đó mà bạn muốn xóa tài khoản Instagram và không muốn sử dụng hoặc đơn giản bạn chỉ muốn xóa tạm thời trang mạng xã hội chia sẻ ảnh này nhưng không biết cách thực hiện ra sao? Thì bài viết dưới đây là

Trang Web EZGIF có thể chỉnh sửa ảnh GIF thật dễ dàng

EZGIF là công cụ trực tuyến hỗ trợ người dùng tạo và xử lý ảnh động, với nhiều tính năng hưu ích, giúp bạn có thể tạo được những bức ảnh động độc đáo và không đụng hàng với bất cứ ai.

Vẽ lên màn hình tắt để mở nhanh ứng dụng trên OPPO A39

Tính năng này là đường tắt để truy cập ứng dụng hoặc thực hiện một thao tác điều khiển nào đó trên điện thoại. Ví dụ, khi bạn vẽ chữ O lên màn hình đang tắt tương đương với mở camera, hay vẽ chữ V để bật đèn Flash...

ĐÁNH GIÁ NHANH

Đánh giá chi tiết BlackBerry Passport

Thế giới di động - Nếu bạn đang có dự định mua BlackBerry Passport hãy tham khảo bài viết này. Dưới đây là 7 điểm đáng mua và 3 điểm không đáng mua trên BlackBerry...

iPhone X và Galaxy Note8: Siêu phẩm nào chụp camera tele đỉnh hơn?

Galaxy Note 8 và iPhone X đang là những siêu phẩm hàng đầu về camera phone hiện nay

Đánh giá iPhone X: có rất nhiều sự đột phá được tìm thấy

Steven Levy là người sáng lập và biên tập Backchannel, ông là một trong số ít những người dùng đầu tiên được Apple chọn để trải nghiệm sớm và đánh giá iPhone X. Những cảm nhận của Levy đã được đăng tải trên tạp chí