Sunday, May 21, 2017

Xuất hiện công cụ có thể giải mã các tập tin bị nhiễm mã độc WannaCry

Nhà nghiên cứu an ninh Pháp – Adrien Guinet đã tìm ra cách để giải mã các tập tin bị khóa bởi mã độc tống tiền WannaCry, đang gây nguy hiểm trên toàn cầu trong thời gian qua.

Xuất hiện công cụ có thể giải mã các tập tin bị nhiễm mã độc WannaCry

Phạm vi ảnh hưởng của mã độc tống tiền WannaCry đang gây thiệt hại tại nhiều nước trên thế giới. ẢNH: AFP

​Theo The Next Web, Guinet đã xuất bản một công cụ miễn phí mang tên Wannakey tại đây, nơi người dùng có thể mở khóa các tập tin bị mã hóa bởi mã độc, thay vì thanh toán số tiền trị giá 300 USD cho kẻ tấn công.

Có một lưu ý là WannaKey chỉ hoạt động với Windows XP và chỉ khi máy tính chưa được khởi động lại sau khi bị nhiễm mã độc. Nguyên nhân vì công cụ có chức năng tìm kiếm số nguyên tố của khóa mã hóa trong tập tin wcry.exe giúp tạo ra khóa WannaCry và vẫn còn trong bộ nhớ cho đến khi khởi động lại.

Theo giải thích của Guinet trên GitHub, tác giả WannaCry đã sử dụng giao diện ứng dụng giao thức ứng dụng Windows Crypto (API). Tuy nhiên, Microsoft đã thiết kế chức năng API CryptDestroyKey và CryptReleaseContext để không xóa các số nguyên tố khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan.

Nếu may mắn, đó là bộ nhớ liên quan đến việc mã hóa tập tin từ WannaCry và chúng vẫn có thể được lưu trữ. Đó là nguyên tắc để phát triển Wannakey, nhưng chỉ có ý nghĩa với Windows XP.

WannaKey có thể hữu ích cho người dùng Windows XP bị nhiễm WannaCry, nhưng nó sẽ có ý nghĩa hơn nếu nó có phiên bản dành cho Windows 7 – hệ điều hành phổ biến nhất trên thế giới.

Thành Luân

Theo Thanhnien

  • Đường dây nóng ứng cứu nạn nhân mã độc WannaCry ở TP.HCM
  • Đa phần nạn nhân của mã độc tống tiền WannaCry đều dùng Windows 7
  • WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt
  • Việt Nam trong top 20 nước bị mã độc tống tiền tấn công
  • Việt Nam sẽ chịu nhiều cuộc tấn công tương tự WannaCry
  • Từ WannaCry, nhìn ra sự đúng đắn của Apple
  • Tấn công toàn cầu, vì sao WannaCry chỉ thu về hơn 50.000 USD?
  • Một cuộc tấn công mạng quy mô lớn hơn WannaCry sắp diễn ra
  • Không chỉ tống tiền, mã độc WannaCry có thể gây chết người
  • Chuyên gia khuyến cáo không trả tiền chuộc dữ liệu từ WannaCry

Related Posts:

0 comments:

Post a Comment

 

Cho Dien Tu / Mua Hang Online Uy Tin / Nguoi Noi Tieng / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Idol Viet Nam / Dang Rao Vat / Tin Tuc Sao Viet / Trang Rao Vat / Thuong Hieu Ca Nhan / Nguoi Noi Tieng Phim

/ Kiem Tien Tren Mang / hán đức hải