Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Vụ tấn công từ mã độc WannaCry mặc dù đã lắng xuống dạo gần đây, nhưng hậu quả mà nó để lại cho các tổ chức, cơ quan bị tấn công hệ thống máy tính là vô cùng nghiệm trọng. WannaCry có khả năng “vượt mặt” toàn bộ những bức tường lửa bảo mật an ninh. Toàn bộ những dữ liệu có trong máy tính sẽ đều bị xóa sạch hoàn toàn. Và để có thể lấy lại những dữ liệu quan trọng đó, chúng ta buộc phải trả một khoản tiền ảo. Trước tình hình đó, có rất nhiều những biện pháp nhằm ngăn chặn sự tấn công, lây lan cũng như tăng cường lại hệ thống báo mật để ngăn những lỗ hổng mà WannaCry lợi dung để xâm nhập máy tính. Vậy trong trường hợp máy tính đã bị tấn công bởi WannaCry và mất hầu như các dữ liệu thì phải làm thế nào? Nếu bạn đọc đang gặp phải tình trạng này thì có thể sử dụng công cụ WannaKiwi. Công cụ WannaKiwi đến từ một nhà nghiên cứu bảo mật tại Quarkslab, có khả năng giúp người dùng khôi phục lại dữ liệu sau khi bị WannaCry tấn công và xóa sạch. Lưu ý với người dùng, WannaKiwi chạy được trên cả Windows XP, Windows 7, Windows Vista, Windows Server 2003, 2008. Nhưng công cụ chỉ có thể “cứu” dữ liệu khi máy tính từ lúc nhiễm chưa khởi động lại lần nào.

Bước 1:

Trước hết, chúng ta click vào link bên dưới để tải công cụ WannaKiwi về máy tính.

Bước 2:

Sau khi tải về, chúng ta tiến hành giải nén tập tin.
Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry
Sau đó, truy cập vào thư mục vừa tiến hành giải nén và chạy file .exe để khởi động chương trình WannaKiwi.

Bước 3:

Ngay sau đó, công cụ sẽ quét toàn bộ hệ thống để tìm ra chỗi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng. Khi mã độc WannaCry tấn công và nhiễm vào máy tính sẽ tạo ra tiến trình wcry.exe và tiến trình sẽ tạo ra RSA private key. Nhưng WannaCry đã không xóa chuỗi số nguyên tố từ bộ nhớ RAM. Nên nếu như máy tính bị nhiễm mà chưa khởi động lại, thì những chuỗi số quan trọng này vẫn còn nguyên và được dùng để giải mã dữ liệu đã bị WannaCry tiến hành mã hóa.

Video khôi phục dữ liệu bị nhiễm WannaCry bằng Wanakiwi
Như vậy, lợi dụng sơ hở của mã độc WannaCry mà công cụ Wannakiwi đã giúp người dùng có thể lấy lại toàn bộ dữ liệu đã bị loãi mã độc này mã hóa, xóa hỏi hệ thống máy tính. Tuy nhiên, máy tính từ khi nhiễm chưa khởi động lại lần nào thì Wannakiwi sẽ có tác dụng. Nếu máy tính đã tắt và bật lại thì không thể sử dụng công cụ Wannakiwi được nữa. Chúc các bạn thực hiện thành công!

TIN LIÊN QUAN

Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

Công cụ mang tên WannaKiwi được một nhà nghiên cứu bảo mật tại tại Quarkslab tạo ra và giúp người dùng phục hồi lại dữ liệu sau khi bị WannaCry xâm nhập và xóa.

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Sau gần 2 tuần, mã độc WannaCry đã lây lan khắp thế giới, với nổ lực ngăn chặn mã độc này một số lập trình viên đã tìm ra cách khôi phục dữ liệu bị mã hóa bởi WannaCry.

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga.

5 phần mềm Anti-Ransomware tốt nhất ngăn chặn virus WannaCry

Trong khi mã độc ransomware WannaCry đang lây lan khủng khiếp, vì vậy trước khi quá muộn bạn hãy cài phần mềm ngăn chặn virus WannaCry để bảo vệ máy tính.

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Microsoft đã đưa ra một giải pháp đơn giản để phòng chống cuộc tấn công Ransomware để bảo vệ hàng triệu người dùng ngay trong hệ điều hành Windows 10. Gần đây hai cuộc tấn công ransomware mang tên WannaCry và Petya (còn được gọi là NotPetya) gây

Giờ là lúc hợp lý để lên Windows 10: an toàn hơn, ít virus hơn, nhiều tính năng hơn

98% máy tính nhiễm WannaCry chạy Windows 7, Windows 7 và Windows 8 bị dính lỗi reboot vì đường dẫn $MFT, Windows 7 không tương thích dòng chip mới nhất của AMD...

Cách vá lỗ hổng SambaCry(CVE-2017-7494)trên Linux

Khi các công cụ được sử dụng rộng rãi, hầu hết các bản cài đặt của Samba đều có nguy cơ bị tấn công để khai thác một lỗ hổng, tuy nhiên hầu hết các cuộc tấn công trước không được coi là nghiêm trọng cho đến khi cuộc tấn công ransomware WannaCry,

Tắt SMBv1, vô hiệu hóa SMBv1 trên Windows

SMBv1 là giao thức đã quá lỗi thời và không còn an toàn nữa. Giờ đây người dùng đã chuyển sang sử dụng phiên bản SMB3 an toàn hơn rất nhiều. Do đó những gì bạn cần làm bây giờ để bảo vệ hệ thống của mình an toàn khỏi các cuộc tấn công của

THỦ THUẬT HAY

Cách bảo mật file PDF trên điện thoại iPhone vô cùng đơn giản

File PDF của bạn có thể được bảo mật kỹ hơn trên iPhone nhờ tính năng mới, tính năng này sẽ giúp cho bạn bảo mật những dữ liệu quan trọng của mình một cách dễ dàng nhất. Điều này sẽ không mấy ngạc nhiên với người dùng

Xem lại video đã Live Streams trên Instagram một cách dễ dàng

Mới đây người dùng đã có thể xem lại video Live Streams trên Instagram trước đó trong vòng 24h. Mời bạn tham khảo bài hướng dẫn sau đây.

Hướng dẫn thêm nhạc vào bản trình chiếu Powerpoint

Có rất nhiều cách để làm cho bản trình chiếu Powerpoint của bạn nổi bật. Bên cạnh các hiệu ứng, tùy chỉnh kích cỡ các trang slide bạn cũng có thể thêm nhạc vào Slideshow của mình bằng cách sử dụng một hay nhiều bài hát

Cách gửi file Dropbox qua Facebook Messenger cho Android

Giờ đây, người dùng có thể chia sẻ hình ảnh, dữ liệu và video lưu trữ trên Dropbox thông qua Facebook Messenger một cách nhanh chóng. Chỉ cần nâng cấp lên phiên bản mới nhất là có thể trải nghiệm được tính năng thú vị

Vài mẹo nhỏ giúp truy cập internet miễn phí

Phí sử dụng Wi-Fi đôi khi khá đắt đỏ, nhưng may mắn thay, có một số mẹo mà bạn có thể áp dụng để hạn chế được việc chi trả những khoản phí này. Bạn có thể thử kết nối với Wi-Fi của hàng xóm hay sử dụng internet ở quán

ĐÁNH GIÁ NHANH

Mở hộp Audeze LCDi4: Tai nghe in-ear từ phẳng tuyệt vời nhất

Hình ảnh anh em thấy trong bài này là quá trình mở hộp chiếc tai nghe in-ear mình cho là đỉnh nhất hiện nay. Chiếc LCDi4 của Audeze dùng công nghệ từ phẳng, sản xuất bằng tay ở California và đang bán với số lượng giới

Trên tay Mi Mix 2: bản đặc biệt rất đẹp, chế tạo bằng cách nung 7 ngày ở 1400 độ

Theo mình, Mi Mix 2 bản tiêu chuẩn nên gọi là Mi Mix S vì Mi Mix 2 “xịn” phải là Mi Mix 2 bản đặc biệt. Bản tiêu chuẩn có thay đổi cả bên trong lẫn bên ngoài nhưng nhìn thoáng qua sẽ thấy không thật sự đặc biệt. Trong

Đánh giá tai nghe Bluetooth Partron PBH-400: Hoàn toàn bất ngờ và bị thuyết phục

Partron là thương hiệu âm thanh đến từ Hàn Quốc, tuy chỉ xuất hiện chính thức tại thị trường Việt Nam hơn 1 năm nhưng mẫu tai nghe Bluetooth PBH-400 đã là phiên bản nâng cấp thứ 4 với rất nhiều cải tiến nếu so với