THỦ THUẬT - MẸO VẶT

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Admin Admin vào ngày 22/05/2017 32 Bình luận

Sau gần 2 tuần mã độc WannaCry lây lan, với nổ lực ngăn chặn mã độc này một số lập trình viên đã có tìm ra cách khôi phục dữ liệu bị mã hóa bởi WannaCry

Sau gần 2 tuần, mã độc WannaCry đã lây lan khắp thế giới, với nổ lực ngăn chặn mã độc này một số lập trình viên đã tìm ra cách khôi phục dữ liệu bị mã hóa bởi WannaCry.

 

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi WannaCry

 

Một loại mã độc tống tiền WannaCry đã đươc lây lan qua máy tính, gây thiệt hại rất lớn các công ty và tổ chức. Mức độ nguy hiểm của nó đang được báo động và cũng là đợt tấn công lơn nhất từ trước giờ. May mắn thay một số hacker mũ trắng đã tìm ra lỗ hổng của mã độc này và đã có cách khôi phục dữ liệu bị mã hóa bởi WannaCry.

Theo Adrien, mã độc WannaCry nhiễm vào máy tính sẽ tạo ra tiến trình mang tên "wcry.exe" và tiến trình này tạo ra RSA private key. Tuy nhiên, mã độc này "quên" xoá chuỗi số nguyên tố từ bộ nhớ RAM. Do đó, nếu máy tính của bạn chưa khởi động lại, những chuỗi số này vẫn còn và công cụ sẽ dùng nó để giải mã dữ liệu bị mã hoá.

 

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi WannaCry

 

Công cụ giúp bạn diệt virus WannaCry có tên là WannaKiwi được phát hành bởi Adrien Guinet.

Chú ý: để giải mã được dữ liệu là chưa khởi động lại máy lần nào và chỉ áp dụng cho Windows XP, Windows 7, Windows Vista, Windows Server 2003 , 2008 cho cả x84 và x64.

 

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi WannaCry

 

Bước 1: Đầu tiên tải về công cụ: WannaKiwi.

Bước 2: Sau khi tải về bạn giải nén và khởi chạy WannaKiwi, lúc này ứng dụng sẽ quét toàn bộ hệ thống để tìm ra chuổi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng.

Bạn có thể xem video chi tiết hướng dẫn xóa mã độc WannaCry sau đây:

 

 

Xem thêm: Tiêu diệt mã độc WannaCry với "hàng xịn" đến từ Kaspersky hoàn toàn miễn phí

Thái Bình

Theo blog.comae.io

 

 

  • Chia sẻ bài viết