Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Sử dụng công cụ WannaKiwi

Vụ tấn công từ mã độc WannaCry mặc dù đã lắng xuống dạo gần đây, nhưng hậu quả mà nó để lại cho các tổ chức, cơ quan bị tấn công hệ thống máy tính là vô cùng nghiêm trọng. WannaCry có khả năng “vượt mặt” toàn bộ những bức tường lửa bảo mật an ninh. Toàn bộ những dữ liệu có trong máy tính sẽ đều bị xóa sạch hoàn toàn. Và để có thể lấy lại những dữ liệu quan trọng đó, chúng ta buộc phải trả một khoản tiền ảo.

Trước tình hình đó, có rất nhiều biện pháp nhằm ngăn chặn sự tấn công, lây lan cũng như tăng cường lại hệ thống bảo mật để ngăn những lỗ hổng mà WannaCry lợi dụng để xâm nhập máy tính. Vậy trong trường hợp máy tính đã bị tấn công bởi WannaCry và mất hầu như các dữ liệu thì phải làm thế nào? Nếu bạn đọc đang gặp phải tình trạng này thì có thể sử dụng công cụ WannaKiwi.

Công cụ WannaKiwi đến từ một nhà nghiên cứu bảo mật tại Quarkslab, có khả năng giúp người dùng khôi phục lại dữ liệu sau khi bị WannaCry tấn công và xóa sạch.

Lưu ý với người dùng, WannaKiwi chạy được trên cả Windows XP, Windows 7, Windows Vista, Windows Server 2003, 2008. Nhưng công cụ chỉ có thể “cứu” dữ liệu khi máy tính từ lúc nhiễm chưa khởi động lại lần nào.

Bước 1:

Trước hết, chúng ta click vào link bên dưới để tải công cụ WannaKiwi về máy tính.

Bước 2:

Sau khi tải về, chúng ta tiến hành giải nén tập tin.

Giải nén tập tin WannaKiwi

Sau đó, truy cập vào thư mục vừa tiến hành giải nén và chạy file .exe để khởi động chương trình Wannakiwi.

Cài đặt công cụ WannaKiwi

Bước 3:

Ngay sau đó, công cụ sẽ quét toàn bộ hệ thống để tìm ra chuỗi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng.

Khi mã độc WannaCry tấn công và nhiễm vào máy tính sẽ tạo ra tiến trình wcry.exe và tiến trình sẽ tạo ra RSA private key. Nhưng WannaCry đã không xóa chuỗi số nguyên tố từ bộ nhớ RAM. Nên nếu như máy tính bị nhiễm mà chưa khởi động lại, thì những chuỗi số quan trọng này vẫn còn nguyên và được dùng để giải mã dữ liệu đã bị WannaCry tiến hành mã hóa.

Wannakiwi khôi phục dữ liệu

Video khôi phục dữ liệu bị nhiễm WannaCry bằng Wanakiwi

Như vậy, lợi dụng sơ hở của mã độc WannaCry mà công cụ Wannakiwi đã giúp người dùng có thể lấy lại toàn bộ dữ liệu đã bị loại mã độc này mã hóa, xóa khỏi hệ thống máy tính. Tuy nhiên, máy tính từ khi nhiễm chưa khởi động lại lần nào thì Wannakiwi sẽ có tác dụng. Nếu máy tính đã tắt và bật lại thì không thể sử dụng công cụ Wannakiwi được nữa.

Chúc các bạn thực hiện thành công!

Thứ Năm, 27/07/2017 17:21
51 👨 2.092