Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Công cụ giải mã WannaCry được hoàn thiện sau đúng một tuần kể từ khi những máy tính đầu tiên nhiễm ransomeware này được phát hiện. Nhờ đó, người dùng may mắn thoát khỏi việc trả cho hacker tối thiểu 300 USD mà vẫn cứu được dữ liệu của mình. Adrien Guinet, một chuyên gia bảo mật người Pháp đã phát hiện ra cách miễn phí để lấy lại những dữ liệu đã bị WannaCry mã hóa. Công cụ này hoạt động trên các nền tảng Windows XP, 7,Vista, Server 2003 và 2008.

Chìa khóa giải mã WannaCry


Lược đồ mã hóa của WannaCry hoạt động bằng cách tạo ra một cặp khóa trên máy tính của nạn nhân, dựa trên các số nguyên tố. Cặp này gồm một khóa công khai và một khóa cá nhân để mã hóa và giải mã những dữ liệu hệ thống trên máy tính.
Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Ngằm ngăn chặn nạn nhân tìm được khóa cá nhân để tự mở khóa các file bị khóa, WannaCry đã xóa chìa khóa này khỏi hệ thống khiến nạn nhân vô phương tiếp cận việc giải mã, buộc phải trả tiền cho kẻ tấn công để được trả lại dữ liệu.
Tuy nhiên, theo Guinet, WannaCry sẽ không xóa các số nguyên tố khỏi bộ nhớ trước khi đóng băng bộ nhớ liên kết. Dựa trên phát hiện này, vị chuyên gia đã tạo được công cụ giải mã WannaCry mang tên WannaKey. Về cơ bản, chương trình sẽ tìm mọi cách để trích xuất được cặp nhóm số nguyên tố được sử dụng trong công thức tạo mã từ bộ nhớ.
'Công cụ sẽ tìm kiếm cặp khóa số này trong tiến triình hoạt động, tạo ra các khóa cá nhân', Guinet giải thích.
Ông cũng nói thêm, để phương pháp này hiệu quả cần hai điều kiện: máy nạn nhân chưa khởi động lại lần nào kể từ lần nhiễm và bộ nhớ liên kết chưa bị xóa hay định dạng lại.

WanaKiwi - Công cụ giải mã WannaCry


Benjamin Delpy, một lập trình viên khác đã tạo ra được công cụ dễ dùng hơn, có tên WannaKiwi dựa trên những phát hiện của Guinet, giúp đơn giảm hóa quá trình giảm mã những file bị WannaCry chiếm.
Công cụ này được cung cấp miễn phí cho các nạn nhân tải về máy tại địa chỉ, cài và chạy trên các máy nhiễm ransomeware thông qua các dòng lệnh cmd.
Video mô tả hoạt động của WannaKiwi:

Matt Suiche, chuyên gia tại công ty bảo mật Comae Technologies xác nhận công cụ này chạy thành công trên các nền tảng Windows XP, Windows 7, Windows Vista, Windows Server 2003 and 2008.
Hướng dẫn sơ bộ các thao tác giải mã xem tại đây (bản tiếng Anh)
Các chuyên gia bảo mật cũng lưu ý, công cụ trên không hiệu quả với tất cả các máy, nhưng vẫn là bước tiến mang đến hy vọng cho các nạn nhân của WannaCry để lấy lại dữ liệu của mình mà không mất đồng nào.
Anh Quân
Theo Đời sống & Pháp lý

BẠN SẼ QUAN TÂM

Microsoft khuyến cáo người dùng cập nhật ngay các bản vá lỗi

Tin tức ICT 1-06-2019, 11:10

Gần 2 tháng sau khi phát hành các bản cập nhật để vá lỗi nhằm ngăn chặn cuộc tấn công của lỗi EternalBlue khi WannaCry.

Hàng triệu máy tính dùng Windows cũ bị phát tán mã độc tống tiền trên quy mô lớn

Tin tức ICT 15-05-2019, 10:30

Nhà sản xuất phần mềm Mỹ đã phải tung bản vá bất thường cho Windows XP và Server 2003, vốn đã bị ngừng hỗ trợ hơn bốn.

Người hùng "WannaCry" thừa nhận về việc phát hành các loại mã độc vào năm 2014

Tin tức ICT 20-04-2019, 15:50

Cụ thể, Marcus Hutchins cho biết: 'Tôi đã nhận tội với hai cáo buộc liên quan đến việc phát hành các phần mềm độc trước.

Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Tin tức ICT 22-09-2017, 15:07

Sau vụ tấn công mã độc WannaCry hôm 12/5 ảnh hưởng tới gần 300.000 máy tính trên toàn cầu, các nạn nhân đã rất đắn đo.

Con trai giả virus WannaCry để tống tiền bố

Công nghệ / Điện thoại 22-09-2017, 13:30

Không phải ngày nào bạn cũng được nhìn thấy mã độc tống tiền lây nhiễm vào... cửa nhà bạn như ông bố trong gia đình tại.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

Công nghệ / Điện thoại 22-09-2017, 12:52

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ.

Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Tin tức ICT 22-09-2017, 08:06

Theo SCMP, các chuyên gia phân tích ngôn ngữ đã đào sâu vào ransomeware này và phát hiện ra nó được viết bởi một hoặc.

Microsoft vá 3 lỗ hổng trên Windows, tránh lặp lại WannaCry

Công nghệ / Điện thoại 22-09-2017, 00:19

Microsoft vừa phát hành một số cập nhật bảo mật quan trọng do 'nguy cơ tấn công mạng leo thang” sau sự cố với mã độc.

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Tin tức ICT 22-08-2017, 15:29

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc.

Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Thủ thuật 11-07-2017, 14:13

WannaKiwi là công cụ giải mã WannaCry có khả năng lấy lại toàn bộ dữ liệu sau khi bị mã độc WannaCry tấn công máy tính.

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Công nghệ 26-05-2017, 02:20

Đã được một tuần kể từ khi ransomware WannaCry tấn công đến hàng loạt thiết bị trên toàn cầu. Đây được cho là lỗ hổng.

Microsoft ra bản vá mới chống malware nguy hiểm hơn cả Wannacry cho Windows XP

Công nghệ 26-05-2017, 00:27

Cách đây không lâu, Microsoft đã phải tung ra một bản cập nhật bảo mật dành cho người dùng đang sử dụng hệ điều hành.

ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

Công nghệ 24-05-2017, 19:20

ASUS công bố đã hợp tác với hãng bảo mật Trend Micro để nâng cấp tính năng AiProtection trong các mẫu router của họ,.

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Thủ thuật 22-05-2017, 15:42

Sau gần 2 tuần, mã độc WannaCry đã lây lan khắp thế giới, với nổ lực ngăn chặn mã độc này một số lập trình viên đã tìm.

Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

Thủ thuật / Bảo mật 20-05-2017, 15:50

Công cụ mang tên WannaKiwi được một nhà nghiên cứu bảo mật tại tại Quarkslab tạo ra và giúp người dùng phục hồi lại dữ.

Kaspersky Lab đã ngăn chặn thành công WannaCry

Thủ thuật / Bảo mật 16-05-2017, 21:53

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn.

ĐỪNG BỎ LỠ