Đã có công cụ khôi phục dữ liệu bị mã hóa bởi WannaCry

Công cụ mang tên WannaKey sẽ giúp khôi phục dữ liệu trên các máy tính Windows XP dính mã độc WannaCry.

Đã có công cụ khôi phục dữ liệu bị mã hóa bởi WannaCry

Đã có công cụ khôi phục dữ liệu bị mã hóa bởi WannaCry

Adrien Guinet đã thành công trong việc giải mã dữ liệu bị mã hóa bởi Wanna Cry. Tuy nhiên, anh hiện chỉ mới có thể "chữa lành" cho những chiếc máy tính chạy Windows XP bị lây nhiễm. Nhưng dù sao, đây cũng đã là một thành công tuyệt vời.

Theo Fossbytes, hiện Adrien đã có thể bẻ khóa được mã hóa của WannaCry trong phòng thí nghiệm của mình bằng cách tìm ra private key của đoạn mã RSA mà ransomware WannaCry sử dụng.

Adrien đã upload công cụ giải mã của mình – gọi là WannaKey – lên GitHub – dịch vụ cung cấp kho lưu trữ mã nguồn Git dựa trên nền web cho các dự án phát triển phần mềm (cả miễn phí và có phí). Tại đây, anh cũng giải thích tiến trình làm việc giúp tìm ra những khóa riêng phục vụ cho quá trình giải mã.

Theo đó, máy tính bị nhiễm ransomware phải đang còn hoạt động và chưa khởi động lại thì WannaKey mới có thể giúp giải mã được dữ liệu. Adrien cũng lưu ý thêm trên GitHub rằng: "Bạn cũng sẽ cần một chút may mắn và nó (WannaKey) có thể không giải mã được tất cả mọi trường hợp."

Adrien cho biết, khi mã độc WannaCry nhiễm vào máy tính, bên trong máy có tiến trình mang tên "wcry.exe". Tiến trình này tạo ra RSA private key. Mấu chốt của vấn đề nằm ở việc mã độc này không xoá những chuỗi số nguyên tố từ bộ nhớ trước khi giải phóng RAM. Do đó, nếu máy tính nạn nhân chưa khởi động lại, những chuỗi số này vẫn còn và được dùng để giải mã dữ liệu bị mã hoá.

Thực tế là khi Adrien công khai mã nguồn công cụ giải mã của mình thì nó sẽ giúp cho các nhà nghiên cứu khác có thể sử dụng để tìm ra giải pháp cho các phiên bản hệ điều hành Windows khác. Theo nhiều nhà nghiên cứu bảo mật khác, việc WannaKey giúp sửa lỗi cho máy tính chạy Windows XP có vẻ không hữu ích cho lắm, họ chỉ ra rằng loại ransomware này đã không lây nhiễm nhiều trên những máy tính chạy Windows XP.

Theo Tạp chí Diễn đàn đầu tư

http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/2165351/da-co-cong-cu-khoi-phuc-du-lieu-bi-ma-hoa-boi-wannacry

Lưu tin
Tin liên quan
Có thể bạn quan tâm
10 năm sau thảm hoạ Fukushima: Hạt nhân hóa hay không?

10 năm sau thảm hoạ Fukushima: Hạt nhân hóa hay không?

VietTimes – Tiến sỹ Terry F. Buss, Học viện Hành chính Quốc gia Mỹ, đưa ra nhận định với VietTimes về chính sách năng lượng tái tạo của thế giới, trong lúc "bóng ma" thảm họa hạt nhân ở Nhật Bản vẫn chưa dứt.
Khởi động chiến dịch bóc gỡ mã độc quy mô lớn

Khởi động chiến dịch bóc gỡ mã độc quy mô lớn

VietTimes – “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” là chiến dịch vì cộng đồng, cung cấp các công cụ kiểm tra, xử lý và bóc gỡ mã độc nhằm đảm bảo an toàn cho người dùng trên không gian mạng Việt Nam, thúc đẩy chuyển đổi số quốc gia.