top of page
  • Writer's pictureCông Ty Trần Sang

Cứu dữ liệu máy tính nhiễm ransomware WannaCry bằng công cụ Wannakey

Updated: Aug 5, 2019


Cứu dữ liệu máy tính nhiễm ransomware WannaCry bằng công cụ Wannakey.

Máy tính Windows XP bị nhiễm ransomware (mã độc tống tiền) WannaCry, hay còn gọi là WannaCrypt, có thể được giải mã mà không cần phải trả tiền chuộc bằng cách sử dụng một công cụ mới mang tên Wannakey.


Wannakey có khả năng phục hồi lại khóa trong bộ nhớ, nhưng chỉ dành riêng cho máy Win XP bị lây nhiễm bởi loại ransomware khét tiếng WannaCry. Công cụ này được dùng để trích xuất các khóa mã hóa từ bộ nhớ. Khóa bí mật RSA, một khi được phục hồi, có thể được sử dụng để khôi phục lại các tập tin đã mã hóa trên máy tính bị nhiễm.


Lưu ý: Người dùng không được khởi động lại máy tính sau khi nhiễm, nếu không các khóa cần phục hồi sẽ bị xóa khỏi bộ nhớ khả biến. Đó là yêu cầu khá quan trọng sau một tuần mã độc WannaCry hoành hành, đặc biệt kể từ khi xuất hiện những lời khuyên ban đầu tập trung vào việc tắt máy để ngăn chặn sự lây nhiễm trong mạng doanh nghiệp.


Wannakey được tạo bởi nhà nghiên cứu bảo mật Adrien Guinet và phát hành vào thứ năm, có vẻ đầy hứa hẹn nhưng vẫn chưa được thử nghiệm một cách độc lập. Tất nhiên, Windows XP không phải là hệ điều hành mạnh mẽ và ổn định ngay cả khi nó chưa bị nhiễm mã độc. Vì thế, liệu công cụ này có giúp ích cho nạn nhân của WannaCry hay không, trước khi họ mất dữ liệu hoàn toàn, là điều không thể chắc chắn.


Nhà phát triển sẵn lòng thừa nhận những hạn chế này. "Phần mềm này chỉ được thử nghiệm và hoạt động trên Windows XP. Để có tác dụng, máy tính của bạn không được khởi động lại sau khi nhiễm", Guinet viết. "Cũng xin lưu ý rằng, bạn cần một chút may mắn để cách này hoạt động, và vì vậy nó có thể không tác dụng trong mọi trường hợp".


Wannakey vẫn đang được chủ nhân của nó nỗ lực cải thiện, cả về tính năng và khả năng hỗ trợ nhiều hệ điều hành, đặc biệt là Windows 7 phổ biến nhất hiện nay.


Lời khuyên từ các chuyên gia: Trước hết, đừng trả tiền chuộc. Điều đó chỉ khuyến khích cho bọn tội phạm - lấy tiền là mục đích cuối cùng của chúng. Hãy kiên nhẫn chờ đợi trong khi các chuyên gia nghiên cứu cách thức hóa giải loại mã độc hết sức nguy hiểm này.


bottom of page