​Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ

24/05/2017 16:20 GMT+7
WannaCry thật sự là cơn ác mộng cho các hệ thống máy tính doanh nghiệp, và cơn ác mộng này chưa dừng lại

TTO - Chuyên gia phân tích mã độc tạo ra một công cụ cứu dữ liệu bị mã độc WannaCry mã hóa tống tiền. Mọi người có thể tải dùng miễn phí.

WannaCry thật sự là cơn ác mộng cho các hệ thống máy tính doanh nghiệp, và cơn ác mộng này chưa dừng lại - Ảnh minh họa: NewsBTC
WannaCry thật sự là cơn ác mộng cho các hệ thống máy tính doanh nghiệp, và cơn ác mộng này chưa dừng lại - Ảnh minh họa: NewsBTC

"Đại dịch" WannaCry đã có thêm phương thuốc chữa trị, đó là công cụ giải mã dữ liệu bị mã hóa được phát triển bởi nhà phân tích mã độc người Pháp Adrien Guinet từ Hãng Quarkslab.

Adrien Guinet đã tìm ra một cách thức lấy các chìa khóa giải mã mã hóa dữ liệu bởi WannaCry, đã thử nghiệm trên các phiên bản hệ điều hành Windows XP, Windows 7 (x86), Windows Vista, Windows Server 2003 / 2008.

Khi mã độc WannaCry thâm nhập vào máy tính, nó tạo ra hai khóa gồm một khóa công khai để mã hóa (bắt cóc) dữ liệu, khóa bí mật còn lại dùng để giải mã. Tuy nhiên, để ngăn nạn nhân dùng khóa bí mật để tự giải mã, WannaCry xóa khóa bí mật khỏi máy tính nạn nhân. Nhưng Adrien Guinet tìm ra "Gót chân Achilles" thứ hai của WannaCry giúp anh "truy vết" được khóa bí mật đó, tạo ra công cụ tự động cho người dùng phổ thông cứu dữ liệu.

Công cụ WannaKey dựa trên khám phá của Adrien Guinet, tính toán các con số để tạo ra khóa giải mã. Bản cập nhật WannaKey 2.0 đã được đưa lên thư viện công cụ nguồn mở GitHub, tải miễn phí tại đây.

Khi bị WannaCry lây nhiễm, không khởi động lại máy tính và chạy bất kỳ ứng dụng nào trước khi dùng WannaKey
 

* Lưu ý: WannaKey chỉ cứu được dữ liệu bị WannaCry mã hóa trên máy tính chưa khởi động lại khi bị lây nhiễm. Bên cạnh đó, máy tính cũng chưa bị các ứng dụng, tiến trình khác chạy đè lên bộ nhớ khiến WannaKey không thể trích xuất dữ liệu từ đây.

Từ khám phá của Adrien Guinet, một "hiệp sĩ" khác tạo ra công cụ giải mã tên WanaKiwi của Benjamin Delpy.

WanaKiwi đơn giản hóa toàn bộ tiến trình truy xuất khóa giải mã của WanaCry, giải cứu dữ liệu. Công cụ cũng được đưa lên GitHub để cộng đồng cùng sử dụng, được các chuyên gia khác như Matt Suiche từ hãng bảo mật Comae Technologies hỗ trợ thử nghiệm trên Windows XP, Windows 7, Windows Vista, Windows Server 2003 và 2008.

Người dùng phổ thông cần được trợ giúp khi xử lý với WanaKiwi vì nó điều khiển qua câu lệnh (cmd) trong Windows. 

* Matt Suiche có hướng dẫn cách dùng WanaKiwi tại đây.

​Xuất hiện mã độc nguy hiểm gấp bội WannaCry

TTO - Các nhà nghiên cứu bảo mật vừa phát hiện một loại mã độc mới nguy hiểm hơn WannaCry bội phần. Mã độc này sử dụng đến 7 công cụ tấn công bị tiết lộ của NSA chứ không chỉ 2 như của WannaCry.

PHONG VÂN
Dùng đồ Nhật chuyển nguồn điện, coi chừng nguy hiểm (P1)

TTO - Phong trào dùng đồ điện tử Nhật Bản (hàng nội địa) đang ngày càng phổ biến trong nhiều gia đình Việt Nam, tuy nhiên một số cách dùng sai lầm đang đặt nhiều người vào nguy cơ cháy nổ.

Apple sẽ dừng sản xuất iPhone X trong mùa hè năm nay?

TTO - Thông tin rò rỉ mới tiết lộ hãng Apple sẽ sớm dừng việc sản xuất iPhone X do nhu cầu về chiếc smartphone có giá đắt nhất trước nay của họ không được như kỳ vọng.

Da điện tử cho phép bạn thao tác mà cần chạm vào đối tượng

TTO - Loại da này cho phép người dùng thao tác trên các đối tượng mà không cần chạm vào như gõ trên bàn phím nhờ vào một cảm biến từ trường 2D gắn trên da.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 4

TTO - Khi bạn đăng một nội dung nào đó lên Facebook, không phải lúc nào bạn cũng biết trước cách đón nhận nó của mọi người. Những cái “Like” ồ ạt hay sự thờ ơ có thể là nguyên nhân khiến bạn tiếp tục đăng status “điên cuồng” hơn.

Hacker tấn công Google và Skype đã bị kết án 2 năm tù

TTO - Hacker Alex Bessell (21 tuổi, Liverpool, Anh) đã bị kết án 2 năm tù sau khi bị buộc tội nhiều tội danh về tội phạm mạng, trong đó có tấn công Google và Skype.

7 ứng dụng giúp bạn tổ chức cuộc sống hiệu quả

TTO - Cuộc sống hiện đại với quá nhiều trách nhiệm và bổn phận chồng lấn khiến nhiều người quá tải. Các công cụ này sẽ giúp bạn tổ chức cuộc sống ngăn nắp hơn.

Ứng dụng chat chỉ hoạt động khi pin còn chưa tới 5%

TTO - Nhu cầu liên lạc lúc dung lượng pin còn quá ít là chuyện rất cần với nhiều người, và ứng dụng có cái tên khá vui “Die with me” đã ra đời nhằm đáp ứng vấn đề này.