Xuất hiện công cụ giúp người dùng lấy lại dữ liệu từ tay WannaCry

19/05/2017 - 21:24 PM
Bản thân quá trình mã hóa dữ liệu người dùng của WannaCry cũng có những kẽ hở để người dùng có thể đòi lại dữ liệu của mình mà không cần trả tiền chuộc.

Xuất hiện công cụ giúp người dùng lấy lại dữ liệu từ tay WannaCry

Ảnh minh họa.

Theo TheHackerNews, nhà nghiên cứu Adrien Guinet của trung tâm nghiên cứu Quarkslab đã tìm ra một cách giúp người dùng có thể lấy lại toàn bộ các dữ liệu bị mã độc WannaCry mã hóa. Công cụ này có thể hoạt động với hệ điều hành Windows XP, 7, Vista, Server 2003 và 2008.

Khi WannaCry mã hóa dữ liệu của nạn nhân, nó sẽ tạo ra 2 khóa. Trong đó phần khóa dữ liệu riêng sẽ có tác dụng ngăn chặn nạn nhân tự mở khóa dữ liệu. Những khóa dữ liệu cá nhân này là những con số tuy nhiên dẫy khóa này lại không bị xóa trước khi giải phóng bộ nhớ hệ thống.

Như vậy, khôi phục lại các con số này sẽ giúp người dùng có thể giải mã dữ liệu của mình. Tuy nhiên để sử dụng được công cụ, máy tính khi nhiễm mã độc phải chưa khởi động lại và vùng bộ nhớ liên quan chưa bị chia lại hoặc xóa bởi một tác vụ khác.

Người dùng khi bị nhiễm mã độc WannaCry có thể tải về công cụ từ địa chỉ này và thao tác trên giao diện Command Promt theo video này.

Tùng Linh 

Theo BizLive

» Cổ phiếu BlackBerry hồi sinh nhờ virus tống tiền WannaCry

» Đang xảy ra một vụ tấn công mạng quy mô lớn hơn cả WannaCry

» Doanh nghiệp 'cầu cứu' vì bị WannaCry tống tiền

» Tổng hợp cách phòng chống mã độc tống tiền WannaCrypt

» Việt Nam nằm trong 100 nước bị mã độc tấn công, Cục ATTT đã cảnh báo 2 tuần trước

Viết phản hồi
(*)
(*)
Nội dung
CÁC TIN KHÁC