Bảo mật

Đã có công cụ khôi phục dữ liệu bị mã hóa bởi WannaCry

Đã có công cụ khôi phục dữ liệu bị mã hóa bởi WannaCry

Đã có công cụ khôi phục dữ liệu bị mã hóa bởi WannaCry

- 8

Công cụ mang tên WannaKey sẽ giúp khôi phục dữ liệu trên các máy tính Windows XP dính mã độc WannaCry.

Đã có công cụ khôi phục dữ liệu bị mã hóa bởi WannaCry

Adrien Guinet đã thành công trong việc giải mã dữ liệu bị mã hóa bởi Wanna Cry. Tuy nhiên, anh hiện chỉ mới có thể "chữa lành" cho những chiếc máy tính chạy Windows XP bị lây nhiễm. Nhưng dù sao, đây cũng đã là một thành công tuyệt vời.

Theo Fossbytes, hiện Adrien đã có thể bẻ khóa được mã hóa của WannaCry trong phòng thí nghiệm của mình bằng cách tìm ra private key của đoạn mã RSA mà ransomware WannaCry sử dụng.

Adrien đã upload công cụ giải mã của mình – gọi là WannaKey – lên GitHub – dịch vụ cung cấp kho lưu trữ mã nguồn Git dựa trên nền web cho các dự án phát triển phần mềm (cả miễn phí và có phí). Tại đây, anh cũng giải thích tiến trình làm việc giúp tìm ra những khóa riêng phục vụ cho quá trình giải mã.

Theo đó, máy tính bị nhiễm ransomware phải đang còn hoạt động và chưa khởi động lại thì WannaKey mới có thể giúp giải mã được dữ liệu. Adrien cũng lưu ý thêm trên GitHub rằng: "Bạn cũng sẽ cần một chút may mắn và nó (WannaKey) có thể không giải mã được tất cả mọi trường hợp."

Adrien cho biết, khi mã độc WannaCry nhiễm vào máy tính, bên trong máy có tiến trình mang tên "wcry.exe". Tiến trình này tạo ra RSA private key. Mấu chốt của vấn đề nằm ở việc mã độc này không xoá những chuỗi số nguyên tố từ bộ nhớ trước khi giải phóng RAM. Do đó, nếu máy tính nạn nhân chưa khởi động lại, những chuỗi số này vẫn còn và được dùng để giải mã dữ liệu bị mã hoá.

Thực tế là khi Adrien công khai mã nguồn công cụ giải mã của mình thì nó sẽ giúp cho các nhà nghiên cứu khác có thể sử dụng để tìm ra giải pháp cho các phiên bản hệ điều hành Windows khác. Theo nhiều nhà nghiên cứu bảo mật khác, việc WannaKey giúp sửa lỗi cho máy tính chạy Windows XP có vẻ không hữu ích cho lắm, họ chỉ ra rằng loại ransomware này đã không lây nhiễm nhiều trên những máy tính chạy Windows XP.

Theo vnreview.vn

Trần Anh

Cơ quan chủ quản: Tạp chí Sở Hữu Trí Tuệ & Sáng Tạo

Hoạt động theo giấy phép số 347/GP-BTTT

Copyright © 2017, ICT Vietnam all rights reserved.

Tòa soạn: Lầu 1, D2 - D6 Đường Thất Sơn, Phường 15, Quận 10, TP. Hồ Chí Minh