Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Vụ tấn công từ mã độc WannaCry mặc dù đã lắng xuống dạo gần đây, nhưng hậu quả mà nó để lại cho các tổ chức, cơ quan bị tấn công hệ thống máy tính là vô cùng nghiệm trọng. WannaCry có khả năng “vượt mặt” toàn bộ những bức tường lửa bảo mật an ninh. Toàn bộ những dữ liệu có trong máy tính sẽ đều bị xóa sạch hoàn toàn. Và để có thể lấy lại những dữ liệu quan trọng đó, chúng ta buộc phải trả một khoản tiền ảo. Trước tình hình đó, có rất nhiều những biện pháp nhằm ngăn chặn sự tấn công, lây lan cũng như tăng cường lại hệ thống báo mật để ngăn những lỗ hổng mà WannaCry lợi dung để xâm nhập máy tính. Vậy trong trường hợp máy tính đã bị tấn công bởi WannaCry và mất hầu như các dữ liệu thì phải làm thế nào? Nếu bạn đọc đang gặp phải tình trạng này thì có thể sử dụng công cụ WannaKiwi. Công cụ WannaKiwi đến từ một nhà nghiên cứu bảo mật tại Quarkslab, có khả năng giúp người dùng khôi phục lại dữ liệu sau khi bị WannaCry tấn công và xóa sạch. Lưu ý với người dùng, WannaKiwi chạy được trên cả Windows XP, Windows 7, Windows Vista, Windows Server 2003, 2008. Nhưng công cụ chỉ có thể “cứu” dữ liệu khi máy tính từ lúc nhiễm chưa khởi động lại lần nào.

Bước 1:

Trước hết, chúng ta click vào link bên dưới để tải công cụ WannaKiwi về máy tính.

Bước 2:

Sau khi tải về, chúng ta tiến hành giải nén tập tin.
Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry
Sau đó, truy cập vào thư mục vừa tiến hành giải nén và chạy file .exe để khởi động chương trình WannaKiwi.

Bước 3:

Ngay sau đó, công cụ sẽ quét toàn bộ hệ thống để tìm ra chỗi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng. Khi mã độc WannaCry tấn công và nhiễm vào máy tính sẽ tạo ra tiến trình wcry.exe và tiến trình sẽ tạo ra RSA private key. Nhưng WannaCry đã không xóa chuỗi số nguyên tố từ bộ nhớ RAM. Nên nếu như máy tính bị nhiễm mà chưa khởi động lại, thì những chuỗi số quan trọng này vẫn còn nguyên và được dùng để giải mã dữ liệu đã bị WannaCry tiến hành mã hóa.

Video khôi phục dữ liệu bị nhiễm WannaCry bằng Wanakiwi
Như vậy, lợi dụng sơ hở của mã độc WannaCry mà công cụ Wannakiwi đã giúp người dùng có thể lấy lại toàn bộ dữ liệu đã bị loãi mã độc này mã hóa, xóa hỏi hệ thống máy tính. Tuy nhiên, máy tính từ khi nhiễm chưa khởi động lại lần nào thì Wannakiwi sẽ có tác dụng. Nếu máy tính đã tắt và bật lại thì không thể sử dụng công cụ Wannakiwi được nữa. Chúc các bạn thực hiện thành công!

TIN LIÊN QUAN

Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

Công cụ mang tên WannaKiwi được một nhà nghiên cứu bảo mật tại tại Quarkslab tạo ra và giúp người dùng phục hồi lại dữ liệu sau khi bị WannaCry xâm nhập và xóa.

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Sau gần 2 tuần, mã độc WannaCry đã lây lan khắp thế giới, với nổ lực ngăn chặn mã độc này một số lập trình viên đã tìm ra cách khôi phục dữ liệu bị mã hóa bởi WannaCry.

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga.

5 phần mềm Anti-Ransomware tốt nhất ngăn chặn virus WannaCry

Trong khi mã độc ransomware WannaCry đang lây lan khủng khiếp, vì vậy trước khi quá muộn bạn hãy cài phần mềm ngăn chặn virus WannaCry để bảo vệ máy tính.

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Microsoft đã đưa ra một giải pháp đơn giản để phòng chống cuộc tấn công Ransomware để bảo vệ hàng triệu người dùng ngay trong hệ điều hành Windows 10. Gần đây hai cuộc tấn công ransomware mang tên WannaCry và Petya (còn được gọi là NotPetya) gây

Giờ là lúc hợp lý để lên Windows 10: an toàn hơn, ít virus hơn, nhiều tính năng hơn

98% máy tính nhiễm WannaCry chạy Windows 7, Windows 7 và Windows 8 bị dính lỗi reboot vì đường dẫn $MFT, Windows 7 không tương thích dòng chip mới nhất của AMD...

Cách vá lỗ hổng SambaCry(CVE-2017-7494)trên Linux

Khi các công cụ được sử dụng rộng rãi, hầu hết các bản cài đặt của Samba đều có nguy cơ bị tấn công để khai thác một lỗ hổng, tuy nhiên hầu hết các cuộc tấn công trước không được coi là nghiêm trọng cho đến khi cuộc tấn công ransomware WannaCry,

Tắt SMBv1, vô hiệu hóa SMBv1 trên Windows

SMBv1 là giao thức đã quá lỗi thời và không còn an toàn nữa. Giờ đây người dùng đã chuyển sang sử dụng phiên bản SMB3 an toàn hơn rất nhiều. Do đó những gì bạn cần làm bây giờ để bảo vệ hệ thống của mình an toàn khỏi các cuộc tấn công của

THỦ THUẬT HAY

Cách săn “trà xanh” xem lịch sử nhắn tin trên Messenger: Dù xóa đi vẫn thấy

Với mẹo nhỏ này, bạn có thể check được ai là người nhắn tin nhiều nhất với bạn hoặc nửa kia trên Messenger. Trong các mạng xã hội đang được ưa chuộng thì, Facebook là mạng xã hội phổ biến nhất hiện nay. Đi kèm với đó

Mẹo kích hoạt chờ cuộc gọi trên iPhone

Khi bạn đang nhận cuộc gọi trên điện thoại iPhone và có một số khác gọi đến, tổng đài sẽ thông báo cho người thứ 2 gọi điện báo đường dây hiện đang bận. Tuy nhiên bạn đừng lo lắng, mẹo kích hoạt chờ cuộc gọi trên

Làm sao để dùng thử miễn phí Windows 10 S một cách an toàn?

Windows 10 S là phiên bản mới của Microsoft tương tự như Windows 10. Hai phiên bản này tương đối giống nhau chỉ khác một điều là bạn chỉ có thể chạy các ứng dụng từ Windows Store trong Windows 10 S. Hôm nay, Quản Trị

Nguyên nhân và cách khắc phục tình trạng iPhone 6s Plus bị đơ cảm ứng

iPhone 6s Plus sở hữu màn hình lớn đến 5.5 inch với mức độ hiển thị hình ảnh chân thực. Nhưng bỗng nhiên vào 1 ngày đẹp trời iPhone 6s Plus của bạn bị đơ cảm ứng. Vậy bạn đã biết nguyên nhân gây nên tình trạng trên

Cách khắc phục lỗi không xem được bình luận trên Zalo

Zalo được biết đến là một ứng dụng mạng xã hội khá phổ biến tại Việt Nam. Đôi khi, trong quá trình sử dụng, bạn đã gặp phải tình trạng không xem được bình luận trên Zalo. Bạn không biết nguyên nhân từ đâu và cách khắc

ĐÁNH GIÁ NHANH

Tất cả những gì bạn cần đều được trang bị trên Galaxy Note9

Từ những tác vụ cơ bản mượt mà, cho đến trải nghiệm tuyệt đỉnh nhờ hiệu năng vượt trội, màn hình kích thước cực lớn, hiển thị rõ ràng, sắc nét, rực rỡ và một chiếc bút S Pen đi kèm đầy kỳ diệu. Không phải thiết bị nào

Đánh giá MSI Prestige PS42: Vẻ đẹp nam tính, mạnh mẽ, thích hợp cho giới doanh nhân hay văn phòng

Ngay từ cái nhìn đầu tiên thì PS42 đã toát nên một vẻ nam tính, mạnh mẽ với lớp vỏ nhôm phay xước đẹp mắt. Mặt lưng vẫn là logo con rồng quen thuộc màu trắng bạc.

Đánh giá chi tiết Nokia 2 giá 2.4 triệu đồng

Máy được đóng hộp đơn giản nhưng đầy đủ phụ kiện bao gồm củ sạc 5V-2A, cáp microUSB, tai nghe, sách HDSD.