• Cứu Dữ Liệu Trần Sang

Cứu dữ liệu máy tính nhiễm ransomware WannaCry bằng công cụ Wannakey

Updated: Aug 4, 2019



Máy tính Windows XP bị nhiễm ransomware (mã độc tống tiền) WannaCry, hay còn gọi là WannaCrypt, có thể được giải mã mà không cần phải trả tiền chuộc bằng cách sử dụng một công cụ mới mang tên Wannakey.


Wannakey có khả năng phục hồi lại khóa trong bộ nhớ, nhưng chỉ dành riêng cho máy Win XP bị lây nhiễm bởi loại ransomware khét tiếng WannaCry. Công cụ này được dùng để trích xuất các khóa mã hóa từ bộ nhớ. Khóa bí mật RSA, một khi được phục hồi, có thể được sử dụng để khôi phục lại các tập tin đã mã hóa trên máy tính bị nhiễm.


Lưu ý: Người dùng không được khởi động lại máy tính sau khi nhiễm, nếu không các khóa cần phục hồi sẽ bị xóa khỏi bộ nhớ khả biến. Đó là yêu cầu khá quan trọng sau một tuần mã độc WannaCry hoành hành, đặc biệt kể từ khi xuất hiện những lời khuyên ban đầu tập trung vào việc tắt máy để ngăn chặn sự lây nhiễm trong mạng doanh nghiệp.


Wannakey được tạo bởi nhà nghiên cứu bảo mật Adrien Guinet và phát hành vào thứ năm, có vẻ đầy hứa hẹn nhưng vẫn chưa được thử nghiệm một cách độc lập. Tất nhiên, Windows XP không phải là hệ điều hành mạnh mẽ và ổn định ngay cả khi nó chưa bị nhiễm mã độc. Vì thế, liệu công cụ này có giúp ích cho nạn nhân của WannaCry hay không, trước khi họ mất dữ liệu hoàn toàn, là điều không thể chắc chắn.


Nhà phát triển sẵn lòng thừa nhận những hạn chế này. "Phần mềm này chỉ được thử nghiệm và hoạt động trên Windows XP. Để có tác dụng, máy tính của bạn không được khởi động lại sau khi nhiễm", Guinet viết. "Cũng xin lưu ý rằng, bạn cần một chút may mắn để cách này hoạt động, và vì vậy nó có thể không tác dụng trong mọi trường hợp".


Wannakey vẫn đang được chủ nhân của nó nỗ lực cải thiện, cả về tính năng và khả năng hỗ trợ nhiều hệ điều hành, đặc biệt là Windows 7 phổ biến nhất hiện nay.


Lời khuyên từ các chuyên gia: Trước hết, đừng trả tiền chuộc. Điều đó chỉ khuyến khích cho bọn tội phạm - lấy tiền là mục đích cuối cùng của chúng. Hãy kiên nhẫn chờ đợi trong khi các chuyên gia nghiên cứu cách thức hóa giải loại mã độc hết sức nguy hiểm này.


#cứudữliệu #máytính #cứudữliệumáytính #ransomware #wannacry #ransomwarewannacry #mãđộcwannacry #mãđộctốngtiềnwannacry #wannakey #côngcụwannakey #phầnmềmwannakey #giảimãdữliệu

Bản quyền © 2012 - 2020 Công Ty TNHH Xử Lý Dữ Liệu Trần Sang - Mã số thuế: 0311950928

Địa chỉ: 368B Nguyễn Văn Tạo, Long Thới, Nhà Bè, TPHCM (cùng phía & cách chợ Bà Chồi 50m, hướng về KCN Hiệp Phước).

Điện thoại: 028 6262 5208 - Hotline 24/7: 0983 999 449 - Email: cuudulieutransang@gmail.com

Vui lòng ghi rõ nguồn Cứu Dữ Liệu Trần Sang khi đăng lại nội dung trên trang web này.

  • Facebook Cứu Dữ Liệu Trần Sang
  • LinkedIn Cứu Dữ Liệu Trần Sang
  • Pinterest Cứu Dữ Liệu Trần Sang