Xuất hiện công cụ có thể giải mã các tập tin bị nhiễm mã độc WannaCry ~ TRƯƠNG CÔNG THẮNG

Sunday, May 21, 2017

Xuất hiện công cụ có thể giải mã các tập tin bị nhiễm mã độc WannaCry

Nhà nghiên cứu an ninh Pháp – Adrien Guinet đã tìm ra cách để giải mã các tập tin bị khóa bởi mã độc tống tiền WannaCry, đang gây nguy hiểm trên toàn cầu trong thời gian qua.

Xuất hiện công cụ có thể giải mã các tập tin bị nhiễm mã độc WannaCry

Phạm vi ảnh hưởng của mã độc tống tiền WannaCry đang gây thiệt hại tại nhiều nước trên thế giới. ẢNH: AFP

​Theo The Next Web, Guinet đã xuất bản một công cụ miễn phí mang tên Wannakey tại đây, nơi người dùng có thể mở khóa các tập tin bị mã hóa bởi mã độc, thay vì thanh toán số tiền trị giá 300 USD cho kẻ tấn công.

Có một lưu ý là WannaKey chỉ hoạt động với Windows XP và chỉ khi máy tính chưa được khởi động lại sau khi bị nhiễm mã độc. Nguyên nhân vì công cụ có chức năng tìm kiếm số nguyên tố của khóa mã hóa trong tập tin wcry.exe giúp tạo ra khóa WannaCry và vẫn còn trong bộ nhớ cho đến khi khởi động lại.

Theo giải thích của Guinet trên GitHub, tác giả WannaCry đã sử dụng giao diện ứng dụng giao thức ứng dụng Windows Crypto (API). Tuy nhiên, Microsoft đã thiết kế chức năng API CryptDestroyKey và CryptReleaseContext để không xóa các số nguyên tố khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan.

Nếu may mắn, đó là bộ nhớ liên quan đến việc mã hóa tập tin từ WannaCry và chúng vẫn có thể được lưu trữ. Đó là nguyên tắc để phát triển Wannakey, nhưng chỉ có ý nghĩa với Windows XP.

WannaKey có thể hữu ích cho người dùng Windows XP bị nhiễm WannaCry, nhưng nó sẽ có ý nghĩa hơn nếu nó có phiên bản dành cho Windows 7 – hệ điều hành phổ biến nhất trên thế giới.

Thành Luân

Theo Thanhnien

  • Đường dây nóng ứng cứu nạn nhân mã độc WannaCry ở TP.HCM
  • Đa phần nạn nhân của mã độc tống tiền WannaCry đều dùng Windows 7
  • WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt
  • Việt Nam trong top 20 nước bị mã độc tống tiền tấn công
  • Việt Nam sẽ chịu nhiều cuộc tấn công tương tự WannaCry
  • Từ WannaCry, nhìn ra sự đúng đắn của Apple
  • Tấn công toàn cầu, vì sao WannaCry chỉ thu về hơn 50.000 USD?
  • Một cuộc tấn công mạng quy mô lớn hơn WannaCry sắp diễn ra
  • Không chỉ tống tiền, mã độc WannaCry có thể gây chết người
  • Chuyên gia khuyến cáo không trả tiền chuộc dữ liệu từ WannaCry

Related Posts:

  • Ứng dụng công nghệ hơi nước để làm sạch nhà ởMáy làm sạch bằng hơi nước Karcher làm sạch bụi bẩn nhờ kết hợp nhiệt độ hơi và áp suất cao, không cần chất tẩy rửa. Làm sạch bằng hơi nước là một trong những ứng dụng hiện đại của năng lượng hơi nước. Máy Karcher hoạt động … Read More
  • Apple muốn sản xuất nhiều gấp đôi AirPodsNhu cầu tăng cao khiến Apple yêu cầu đối tác nâng gấp đôi sản lượng tai nghe không dây AirPods và AirPods Pro.  Trên website của Apple, lịch giao hàng của AirPods Pro đã bị lùi tới ngày 31/12, tức người dùng phải đợi bố… Read More
  • Apple muốn sản xuất AirPods với số lượng gấp đôiNhu cầu tăng cao khiến Apple yêu cầu đối tác nâng gấp đôi sản lượng tai nghe không dây AirPods và AirPods Pro.  Trên website của Apple, lịch giao hàng của AirPods Pro đã bị lùi tới ngày 31/12, tức người dùng phải đợi bố… Read More
  • iPhone 2020 sẽ có màn hình lớn nhấtiPhone thế hệ tiếp theo được cho là sẽ có màn hình 6,7 inch, dùng tấm nền OLED và vẫn do Samsung sản xuất. Kích thước này lớn hơn khoảng 0,2 inch so với 6,5 inch của iPhone 11 Pro Max và nhỏ hơn 1,2 inch so với iPad Mini (7,… Read More
  • Xiaomi thắng thế trong tuần đầu sơ loại Tech Awards 2019Trong hạng mục Smart Home, thương hiệu Trung Quốc nắm số lượt bình chọn cao nhất. Thiết bị gia dụng là một trong hai hạng mục mới của Tech Awards năm nay, phản ánh xu hướng ngày một phát triển của các công nghệ mới, gần gũi … Read More

0 comments:

Post a Comment