ClockThứ Hai, 22/05/2017 14:50

Đã có công cụ khôi phục dữ liệu bị mã hóa bởi WannaCry

Công cụ mang tên WannaKey sẽ giúp khôi phục dữ liệu trên các máy tính Windows XP dính mã độc WannaCry.

Adrien Guinet đã thành công trong việc giải mã dữ liệu bị mã hóa bởi Wanna Cry. Tuy nhiên, anh hiện chỉ mới có thể "chữa lành" cho những chiếc máy tính chạy Windows XP bị lây nhiễm. Nhưng dù sao, đây cũng đã là một thành công tuyệt vời.

Theo Fossbytes, hiện Adrien đã có thể bẻ khóa được mã hóa của WannaCry trong phòng thí nghiệm của mình bằng cách tìm ra private key của đoạn mã RSA mà ransomware WannaCry sử dụng.

Adrien đã upload công cụ giải mã của mình – gọi là WannaKey – lên GitHub – dịch vụ cung cấp kho lưu trữ mã nguồn Git dựa trên nền web cho các dự án phát triển phần mềm (cả miễn phí và có phí). Tại đây, anh cũng giải thích tiến trình làm việc giúp tìm ra những khóa riêng phục vụ cho quá trình giải mã.

Theo đó, máy tính bị nhiễm ransomware phải đang còn hoạt động và chưa khởi động lại thì WannaKey mới có thể giúp giải mã được dữ liệu. Adrien cũng lưu ý thêm trên GitHub rằng: "Bạn cũng sẽ cần một chút may mắn và nó (WannaKey) có thể không giải mã được tất cả mọi trường hợp."

Adrien cho biết, khi mã độc WannaCry nhiễm vào máy tính, bên trong máy có tiến trình mang tên "wcry.exe". Tiến trình này tạo ra RSA private key. Mấu chốt của vấn đề nằm ở việc mã độc này không xoá những chuỗi số nguyên tố từ bộ nhớ trước khi giải phóng RAM. Do đó, nếu máy tính nạn nhân chưa khởi động lại, những chuỗi số này vẫn còn và được dùng để giải mã dữ liệu bị mã hoá.

Thực tế là khi Adrien công khai mã nguồn công cụ giải mã của mình thì nó sẽ giúp cho các nhà nghiên cứu khác có thể sử dụng để tìm ra giải pháp cho các phiên bản hệ điều hành Windows khác. Theo nhiều nhà nghiên cứu bảo mật khác, việc WannaKey giúp sửa lỗi cho máy tính chạy Windows XP có vẻ không hữu ích cho lắm, họ chỉ ra rằng loại ransomware này đã không lây nhiễm nhiều trên những máy tính chạy Windows XP.

Theo vnreview.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

WannaCry tái xuất, tấn công LG

Giới truyền thông Hàn Quốc đưa tin, một trong các trung tâm dịch vụ của công ty LG Điện tử tại nước này vừa bị một mã độc tống tiền (ransomware), tình nghi là WannaCry tái xuất, tấn công.

WannaCry tái xuất, tấn công LG

TIN MỚI

Return to top