Sau gần 2 tuần, mã độc WannaCry đã lây lan khắp thế giới, với nổ lực ngăn chặn mã độc này một số lập trình viên đã tìm ra cách khôi phục dữ liệu bị mã hóa bởi WannaCry.
Một loại mã độc tống tiền WannaCry đã đươc lây lan qua máy tính, gây thiệt hại rất lớn các công ty và tổ chức. Mức độ nguy hiểm của nó đang được báo động và cũng là đợt tấn công lơn nhất từ trước giờ. May mắn thay một số hacker mũ trắng đã tìm ra lỗ hổng của mã độc này và đã có cách khôi phục dữ liệu bị mã hóa bởi WannaCry.
Theo Adrien, mã độc WannaCry nhiễm vào máy tính sẽ tạo ra tiến trình mang tên 'wcry.exe' và tiến trình này tạo ra RSA private key. Tuy nhiên, mã độc này 'quên' xoá chuỗi số nguyên tố từ bộ nhớ RAM. Do đó, nếu máy tính của bạn chưa khởi động lại, những chuỗi số này vẫn còn và công cụ sẽ dùng nó để giải mã dữ liệu bị mã hoá.
Công cụ giúp bạn diệt virus WannaCry có tên là WannaKiwi được phát hành bởi Adrien Guinet.
Chú ý: để giải mã được dữ liệu là chưa khởi động lại máy lần nào và chỉ áp dụng cho Windows XP, Windows 7, Windows Vista, Windows Server 2003 , 2008 cho cả x84 và x64.
Bước 1: Đầu tiên tải về công cụ: WannaKiwi.
Bước 2: Sau khi tải về bạn giải nén và khởi chạy WannaKiwi, lúc này ứng dụng sẽ quét toàn bộ hệ thống để tìm ra chuổi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng.
Bạn có thể xem video chi tiết hướng dẫn xóa mã độc WannaCry sau đây:
Tiêu diệt mã độc WannaCry với 'hàng xịn' đến từ Kaspersky hoàn toàn miễn phí
Thái Bình
Theo blog.comae.io
