Đã có công cụ giải mã thành công WannaCry

20/05/2017 11:14:00

Công cụ mang tên WannaKiwi sẽ khôi phục được máy tính Windows 7 và XP dính mã độc WannaCry.

Công cụ mang tên WannaKiwi sẽ khôi phục được máy tính Windows 7 và XP dính mã độc WannaCry.

Tuy nhiên, điều kiện để công cụ này phát huy tác dụng là máy tính của nạn nhân chưa khởi động lại sau khi nhiễm WannaCry. Khi đó, công cụ này sẽ phục hồi những chuỗi số nguyên tố trong đoạn mã RSA được sử dụng bởi WannaCry. 

Da co cong cu giai ma thanh cong WannaCry hinh anh 1

Những máy tính dính mã độc WanaCry đã có "thuốc giải".

Theo Adrien, khi mã độc WannaCry nhiễm vào máy tính, bên trong máy có tiến trình mang tên "wcry.exe". Tiến trình này tạo ra RSA private key. Mấu chốt của vấn đề nằm ở việc mã độc này không xoá những chuỗi số nguyên tố từ bộ nhớ trước khi giải phóng RAM. Do đó, nếu máy tính nạn nhân chưa khởi động lại, những chuỗi số này vẫn còn và được dùng để giải mã dữ liệu bị mã hoá. 

Công cụ mới có thể giải mã các dữ liệu trên máy tính nhiễm WannaCry với điều kiện máy chưa khởi động lại.

Sau khi Adrien công bố WannaKey, một nhà nghiên cứu khác tên Benjamin Delpy đã dựa trên phát hiện của Adrien để phát hành công cụ mang tên WannaKiwi, đơn giản hoá quá trình giải mã và phục hồi. Quan trọng hơn, nó còn hoạt động trên cả Windows 7.

WannaKiwi hiện được đăng tải trên GitHub để cộng đồng tải về sử dụng.
 

Theo Duy Tín (Tri Thức Trực Tuyến)

Nổi bật