Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Vụ tấn công từ mã độc WannaCry mặc dù đã lắng xuống dạo gần đây, nhưng hậu quả mà nó để lại cho các tổ chức, cơ quan bị tấn công hệ thống máy tính là vô cùng nghiệm trọng. WannaCry có khả năng “vượt mặt” toàn bộ những bức tường lửa bảo mật an ninh. Toàn bộ những dữ liệu có trong máy tính sẽ đều bị xóa sạch hoàn toàn. Và để có thể lấy lại những dữ liệu quan trọng đó, chúng ta buộc phải trả một khoản tiền ảo. Trước tình hình đó, có rất nhiều những biện pháp nhằm ngăn chặn sự tấn công, lây lan cũng như tăng cường lại hệ thống báo mật để ngăn những lỗ hổng mà WannaCry lợi dung để xâm nhập máy tính. Vậy trong trường hợp máy tính đã bị tấn công bởi WannaCry và mất hầu như các dữ liệu thì phải làm thế nào? Nếu bạn đọc đang gặp phải tình trạng này thì có thể sử dụng công cụ WannaKiwi. Công cụ WannaKiwi đến từ một nhà nghiên cứu bảo mật tại Quarkslab, có khả năng giúp người dùng khôi phục lại dữ liệu sau khi bị WannaCry tấn công và xóa sạch. Lưu ý với người dùng, WannaKiwi chạy được trên cả Windows XP, Windows 7, Windows Vista, Windows Server 2003, 2008. Nhưng công cụ chỉ có thể “cứu” dữ liệu khi máy tính từ lúc nhiễm chưa khởi động lại lần nào.

Bước 1:

Trước hết, chúng ta click vào link bên dưới để tải công cụ WannaKiwi về máy tính.

Bước 2:

Sau khi tải về, chúng ta tiến hành giải nén tập tin.
Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry
Sau đó, truy cập vào thư mục vừa tiến hành giải nén và chạy file .exe để khởi động chương trình WannaKiwi.

Bước 3:

Ngay sau đó, công cụ sẽ quét toàn bộ hệ thống để tìm ra chỗi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng. Khi mã độc WannaCry tấn công và nhiễm vào máy tính sẽ tạo ra tiến trình wcry.exe và tiến trình sẽ tạo ra RSA private key. Nhưng WannaCry đã không xóa chuỗi số nguyên tố từ bộ nhớ RAM. Nên nếu như máy tính bị nhiễm mà chưa khởi động lại, thì những chuỗi số quan trọng này vẫn còn nguyên và được dùng để giải mã dữ liệu đã bị WannaCry tiến hành mã hóa.

Video khôi phục dữ liệu bị nhiễm WannaCry bằng Wanakiwi
Như vậy, lợi dụng sơ hở của mã độc WannaCry mà công cụ Wannakiwi đã giúp người dùng có thể lấy lại toàn bộ dữ liệu đã bị loãi mã độc này mã hóa, xóa hỏi hệ thống máy tính. Tuy nhiên, máy tính từ khi nhiễm chưa khởi động lại lần nào thì Wannakiwi sẽ có tác dụng. Nếu máy tính đã tắt và bật lại thì không thể sử dụng công cụ Wannakiwi được nữa. Chúc các bạn thực hiện thành công!

TIN LIÊN QUAN

Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

Công cụ mang tên WannaKiwi được một nhà nghiên cứu bảo mật tại tại Quarkslab tạo ra và giúp người dùng phục hồi lại dữ liệu sau khi bị WannaCry xâm nhập và xóa.

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Sau gần 2 tuần, mã độc WannaCry đã lây lan khắp thế giới, với nổ lực ngăn chặn mã độc này một số lập trình viên đã tìm ra cách khôi phục dữ liệu bị mã hóa bởi WannaCry.

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga.

5 phần mềm Anti-Ransomware tốt nhất ngăn chặn virus WannaCry

Trong khi mã độc ransomware WannaCry đang lây lan khủng khiếp, vì vậy trước khi quá muộn bạn hãy cài phần mềm ngăn chặn virus WannaCry để bảo vệ máy tính.

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Microsoft đã đưa ra một giải pháp đơn giản để phòng chống cuộc tấn công Ransomware để bảo vệ hàng triệu người dùng ngay trong hệ điều hành Windows 10. Gần đây hai cuộc tấn công ransomware mang tên WannaCry và Petya (còn được gọi là NotPetya) gây

Giờ là lúc hợp lý để lên Windows 10: an toàn hơn, ít virus hơn, nhiều tính năng hơn

98% máy tính nhiễm WannaCry chạy Windows 7, Windows 7 và Windows 8 bị dính lỗi reboot vì đường dẫn $MFT, Windows 7 không tương thích dòng chip mới nhất của AMD...

Cách vá lỗ hổng SambaCry(CVE-2017-7494)trên Linux

Khi các công cụ được sử dụng rộng rãi, hầu hết các bản cài đặt của Samba đều có nguy cơ bị tấn công để khai thác một lỗ hổng, tuy nhiên hầu hết các cuộc tấn công trước không được coi là nghiêm trọng cho đến khi cuộc tấn công ransomware WannaCry,

Tắt SMBv1, vô hiệu hóa SMBv1 trên Windows

SMBv1 là giao thức đã quá lỗi thời và không còn an toàn nữa. Giờ đây người dùng đã chuyển sang sử dụng phiên bản SMB3 an toàn hơn rất nhiều. Do đó những gì bạn cần làm bây giờ để bảo vệ hệ thống của mình an toàn khỏi các cuộc tấn công của

THỦ THUẬT HAY

Cách thiết lập vuốt xóa Mail Windows 10 trong Windows 10

Trong ứng dụng Windows 10, bạn có thể vuốt sang trái hoặc sang phải trên email để thực hiện hành động được đặt trên đó: gắn cờ email, đánh dấu email là đã đọc hoặc chưa đọc, di chuyển email đến thư mục khác, lưu trữ

4 công cụ kiểm tra URL đã rút gọn

Để có trải nghiệm duyệt web an toàn hơn, hãy sao chép và dán liên kết rút gọn vào UnshortenIt và bạn sẽ tìm ra URL gốc, bản tóm tắt hoặc mô tả trang (nếu có) và đánh giá an toàn của nó do Web of Trust cung cấp.

11 điều mà các lập trình viên cần nhớ khi muốn phát triển ứng dụng di động

11 câu hỏi mà bất cứ nhà phát triển nào cũng phải tìm được đáp án trước khi bắt đầu lập trình ứng dụng.

Bạn lựa chọn dịch vụ lữu trữ đám mây nào

Khi mà sự ra mắt của Google Drive sắp thành sự thật thì việc lựa chọn dịch vụ lưu trữ đám mây sẽ trở nên khó khăn hơn với nhiều lựa chọn hơn

Cách mua Bitcoin ở đâu, của ai?Như thế nào?

Bitcoin là một loại tiền tệ kỹ thuật số, không phải là tiền mặt, do đó bitcoin được in giống như các loại tiền giấy thông dụng khác. Vậy nếu muốn mua Bitcoin, thì bạn phải làm như thế nào? Câu trả lời sẽ có trong bài

ĐÁNH GIÁ NHANH

Đánh giá WD My Passport SSD, thiết kế như HDD, nhỏ gọn hơn, nhanh hơn gấp 5 lần

Ổ cứng di động là một trong những giải pháp hiện được nhiều người sử dụng khi có quá nhiều dữ liệu cần phải mang bên mình, với các hãng ổ cứng di động hiện tại WD – Western Digital là một trong những nhà sản xuất ổ

Đánh giá chi tiết Nokia 2 - Smartphone "nồi đồng cối đá, pin khủng"

Máy không quá nổi bật về thông số cấu hình nhưng nếu so với mức giá chưa đến 2.5 triệu đồng thì đây vẫn là sự lựa chọn đáng dành cho những ai đang có nhu cầu mua thêm 1 chiếc điện thoại dự phòng pin tốt hay đối với

Thử nghiệm độ bền của Essential Phone: Chắc chắn với khung viền titanium

Tính đến thời điểm hiện tại, những chiếc smartphone Essential Phone đầu tiên của 'cha đẻ' hệ điều hành Android - Andy Rubin đã được giao đến tay người dùng. Rất nhanh sau đó, 'chuyên gia đập phá' JerryRigEverything đã