Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Vụ tấn công từ mã độc WannaCry mặc dù đã lắng xuống dạo gần đây, nhưng hậu quả mà nó để lại cho các tổ chức, cơ quan bị tấn công hệ thống máy tính là vô cùng nghiệm trọng. WannaCry có khả năng 'vượt mặt” toàn bộ những bức tường lửa bảo mật an ninh. Toàn bộ những dữ liệu có trong máy tính sẽ đều bị xóa sạch hoàn toàn. Và để có thể lấy lại những dữ liệu quan trọng đó, chúng ta buộc phải trả một khoản tiền ảo. Trước tình hình đó, có rất nhiều những biện pháp nhằm ngăn chặn sự tấn công, lây lan cũng như tăng cường lại hệ thống báo mật để ngăn những lỗ hổng mà WannaCry lợi dung để xâm nhập máy tính. Vậy trong trường hợp máy tính đã bị tấn công bởi WannaCry và mất hầu như các dữ liệu thì phải làm thế nào? Nếu bạn đọc đang gặp phải tình trạng này thì có thể sử dụng công cụ WannaKiwi. Công cụ WannaKiwi đến từ một nhà nghiên cứu bảo mật tại Quarkslab, có khả năng giúp người dùng khôi phục lại dữ liệu sau khi bị WannaCry tấn công và xóa sạch. Lưu ý với người dùng, WannaKiwi chạy được trên cả Windows XP, Windows 7, Windows Vista, Windows Server 2003, 2008. Nhưng công cụ chỉ có thể 'cứu” dữ liệu khi máy tính từ lúc nhiễm chưa khởi động lại lần nào.

Bước 1:

Trước hết, chúng ta click vào link bên dưới để tải công cụ WannaKiwi về máy tính.

Bước 2:

Sau khi tải về, chúng ta tiến hành giải nén tập tin.
Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry
Sau đó, truy cập vào thư mục vừa tiến hành giải nén và chạy file .exe để khởi động chương trình WannaKiwi.

Bước 3:

Ngay sau đó, công cụ sẽ quét toàn bộ hệ thống để tìm ra chỗi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng. Khi mã độc WannaCry tấn công và nhiễm vào máy tính sẽ tạo ra tiến trình wcry.exe và tiến trình sẽ tạo ra RSA private key. Nhưng WannaCry đã không xóa chuỗi số nguyên tố từ bộ nhớ RAM. Nên nếu như máy tính bị nhiễm mà chưa khởi động lại, thì những chuỗi số quan trọng này vẫn còn nguyên và được dùng để giải mã dữ liệu đã bị WannaCry tiến hành mã hóa.

Video khôi phục dữ liệu bị nhiễm WannaCry bằng Wanakiwi
Như vậy, lợi dụng sơ hở của mã độc WannaCry mà công cụ Wannakiwi đã giúp người dùng có thể lấy lại toàn bộ dữ liệu đã bị loãi mã độc này mã hóa, xóa hỏi hệ thống máy tính. Tuy nhiên, máy tính từ khi nhiễm chưa khởi động lại lần nào thì Wannakiwi sẽ có tác dụng. Nếu máy tính đã tắt và bật lại thì không thể sử dụng công cụ Wannakiwi được nữa. Chúc các bạn thực hiện thành công!

BẠN SẼ QUAN TÂM

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Công nghệ / Điện thoại 22-09-2017, 14:22

Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã WannaCry miễn phí, tránh phải trả tiền cho nhóm.
Xem thêm : Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Con trai giả virus WannaCry để tống tiền bố

Con trai giả virus WannaCry để tống tiền bố

Công nghệ / Điện thoại 22-09-2017, 13:30

Không phải ngày nào bạn cũng được nhìn thấy mã độc tống tiền lây nhiễm vào... cửa nhà bạn như ông bố trong gia đình tại.
Xem thêm : Con trai giả virus WannaCry để tống tiền bố

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

Công nghệ / Điện thoại 22-09-2017, 12:52

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ.
Xem thêm : 5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Công nghệ 26-05-2017, 02:20

Đã được một tuần kể từ khi ransomware WannaCry tấn công đến hàng loạt thiết bị trên toàn cầu. Đây được cho là lỗ hổng.
Xem thêm : Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Microsoft ra bản vá mới chống malware nguy hiểm hơn cả Wannacry cho Windows XP

Microsoft ra bản vá mới chống malware nguy hiểm hơn cả Wannacry cho Windows XP

Công nghệ 26-05-2017, 00:27

Cách đây không lâu, Microsoft đã phải tung ra một bản cập nhật bảo mật dành cho người dùng đang sử dụng hệ điều hành.
Xem thêm : Microsoft ra bản vá mới chống malware nguy hiểm hơn cả Wannacry cho Windows XP

ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

Công nghệ 24-05-2017, 19:20

ASUS công bố đã hợp tác với hãng bảo mật Trend Micro để nâng cấp tính năng AiProtection trong các mẫu router của họ,.
Xem thêm : ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Thủ thuật 22-05-2017, 15:42

Sau gần 2 tuần, mã độc WannaCry đã lây lan khắp thế giới, với nổ lực ngăn chặn mã độc này một số lập trình viên đã tìm.
Xem thêm : Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

Thủ thuật / Bảo mật 20-05-2017, 15:50

Công cụ mang tên WannaKiwi được một nhà nghiên cứu bảo mật tại tại Quarkslab tạo ra và giúp người dùng phục hồi lại dữ.
Xem thêm : Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

ĐỪNG BỎ LỠ