Cập nhật thêm về cách giải mã độc WannaCry và ứng dụng WanaKiwi

Hình trên Internet

Một thông tin mới đây từ một trang mạng, mã độc Wannary hoạt động trên nền tảng hệ điều hành Microsoft. Cho nên Virus này chỉ lây lan trên các máy Windows và mạng máy tính Windows, hiện không có phiên bản biến thể nào hoạt động trên Mac và Linux. Để khắc phục khi bị nhiễm, việc đầu tiên đối với người dùng bình thường là:

• Tách máy tính ra khỏi mạng máy tính.
• Tìm ứng dụng Tìm và diệt virus để phục hồi và sữa lỗi.
• Tìm kiếm những bản vá, cập nhật lỗ hổng bảo mật của Windows.
• Nếu máy tính không có dữ liệu lưu trữ quan trọng, ta chỉ cần format lại ổ cứng và cài đặt lại hệ điều hành khác là xong. Nhớ là phải định dạng lại toàn bộ ổ cứng để tránh lây nhiễm, kỹ lưỡng hơn, bạn có thể thử chép những dữ liệu nào muốn lưu trữ ra USB để chờ đợi cơ hội phục hồi.

Tuy chỉ lây nhiễm trên hệ điều hành của hãng Microsoft nhưng không vì thế mà uy thế của Tập đoàn Công ty hạ bệ theo nguồn tin từ tờ Vietbao. com, số ra ngày 30/05/2017 với trích dẫn như sau:

"Nhìn chung, có đến 83% người dùng vẫn yêu thích Microsft sau vụ tấn công. Ngoài việc được đánh giá tích cực từ khách hàng nhờ nhanh chóng tung ra các bản vá, công ty còn được các nhà đầu tư Phố Wall ngưỡng mộ hơn và giá cổ phiếu Microsoft đã tăng lên đến 70 USD/cổ phiếu lần đầu tiên trong lịch sử 42 năm, một phần là nhờ vào WannaCry."

Adrien Guinet, một chuyên gia bảo mật người Pháp đã phát hiện ra cách miễn phí để lấy lại những dữ liệu đã bị WannaCry mã hóa. Công cụ này hoạt động trên các nền tảng Windows XP, 7,Vista, Server 2003 và 2008.

Ông cũng nói thêm, để phương pháp này hiệu quả cần hai điều kiện: máy nạn nhân chưa khởi động lại lần nào kể từ lần nhiễm và bộ nhớ liên kết chưa bị xóa hay định dạng lại.

WanaKiwi - Công cụ giải mã WannaCry

Công cụ này do lập trình viên Benjamin Delpy, được cung cấp miễn phí.
Tải về máy tại đây, cài và chạy trên các máy nhiễm ransomeware thông qua các dòng lệnh cmd, dựa trên những phát hiện của Guinet, giúp đơn giản hóa quá trình giải mã những file bị WannaCry chiếm.

https://github.com/gentilkiwi/wanakiwi/releases

Matt Suiche, chuyên gia tại công ty bảo mật Comae Technologies xác nhận công cụ này chạy thành công trên các nền tảng Windows XP, Windows 7, Windows Vista, Windows Server 2003 and 2008.

Hướng dẫn sơ bộ các thao tác giải mã xem tại đây (bản tiếng Anh)

Các chuyên gia bảo mật cũng lưu ý, công cụ trên không hiệu quả với tất cả các máy, nhưng vẫn là bước tiến mang đến hy vọng cho các nạn nhân của WannaCry để lấy lại dữ liệu của mình mà không mất đồng nào.

Với nhận định của các chuyên gia như trên, hy vọng chúng ta sẽ có những giải pháp hữu hiệu để ngăn chặn thãm họa phát triển. Chuyện còn dài, lịch sử lúc nào cũng thế. Cây muốn lặng mà gió chẳng ngừng, song vấn đề đúng sai, chuyện bình an hay chăng vẫn còn tùy thuộc vào những cái đầu trí tuệ. Giá phải trả, đối với người dùng vẫn là những giọt mồ hôi vất vã, cực nhọc. Dẫu sao, chuyện tốt nhất vẫn là cẩn trọng và chịu khó.

Mong tất cả bình an, vui vẽ.

Tài liệu tham khảo:

- Đã giải mã được WannaCry bằng công cụ miễn phí - http://vietnamnet.vn/vn/cong-nghe/bao-mat/cong-cu-giai-ma-thanh-cong-ma-doc-wannacry-373904.html

- Làm gì khi dính mã độc Wannary - Trang http://news.zing.vn/lam-gi-khi-dinh-ma-doc-wannacry-post746434.html

- Mã Độc WannaCry Làm Nổi Thương Hiệu Microsoft Hơn - Trang https://vietbao.com/a268196/ma-doc-wannacry-lam-noi-thuong-hieu-microsoft-hon

- Đề phòng cuộc tấn công WannaCry 2.0 - Trang https://www.nhatkycongnghe.com/de-phong-cuoc-tan-cong-wannacry-2-0/

Khanhnguyen' s Blog Tổng hợp

Socializer Widget by Nguyen D. Khanh

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Các bạn có thể tham khảo thêm nhiều kiến thức từ các bài viết mà mình đã SEO bằng các Từ khóa bên dưới bài đăng nầy để tìm hiểu thêm về các khái niệm và ứng dụng có liên quan nhé..