Thực Sự Đã Tìm Ra Cách Giải Mã WannaCry Chưa?

Một chuyên gia bảo vừa mật tuyên bố đã tìm được cách giải mã các dữ liệu bị mã hóa bởi Ransomware WannaCry. Nhưng anh cũng cho biết phương pháp của mình chỉ thành công trong một số điều kiện và trường hợp nhất định và yếu tố quan trọng là máy tính đó phải chạy Windows XP.

da-tim-ra-cach-giai-ma-wannacry-chua

Thực Sự Đã Tìm Ra Cách Giải Mã WannaCry?

Adrien Guinet cho biết anh đã giải mã thành công một chiếc laptop chạy Windows XP bị nhiễm WannaCry. Mặc dù theo báo cáo máy tính chạy Windows XP không bị ảnh hưởng bởi đợt tấn công của WannaCry từ ngày 12/5/2017, nhưng phương pháp này có thể giúp ngăn chặn các cuộc tấn công khác trong tương lai.

Trên Github, Adrien Guinet đã chia sẽ: “Để phương pháp này có thể hoạt động, máy tính của bạn không được khởi động lại kể từ khi bị nhiễm ransomware. Bạn cũng cần một chút may mắn bởi nó không thực sự thành công trong tất cả các trường hợp”.

da-tim-ra-cach-giai-ma-wannacry

Đã Tìm Ra Cách Giải Mã WannaCry Trên Win XP

Chuyên gia bảo mật này nhấn mạnh rằng phương pháp của anh chỉ thành công với Windows XP. Vì Windows XP có một lỗi trong hệ thống, có thể được coi là một lỗ hổng bảo mật.

Mã độc WannaCry sẽ sử dụng Microsoft CryptoAPI trong hệ điều hành Windows để mã hóa dữ liệu. Sau đó, chiếc chìa khóa dùng để giải mã được sao lưu lại và gửi về địa chỉ của hacker. Sau đó, bộ nhớ hệ thống lưu trữ các thông tin liên quan đến việc mã hóa này sẽ bị xóa bỏ.

Tuy nhiên trên Windows XP thì các dữ liệu này không bị xóa đi. Chính vì vậy mà bằng cách tìm lại các dữ liệu này mà chuyên gia bảo mật có thể lấy lại chiếc chìa khóa giải mã dữ liệu bị WannaCry tấn công.

Với phương pháp này yêu cầu máy tính không được khởi động lại và phần bộ nhớ có liên quan không bị ghi đè bởi các dữ liệu khác. Nếu không phương pháp này sẽ không có tác dụng.

Adrien Guinet đã chia sẻ công cụ tên là “Wannakey” trên diễn đàn Github. Tuy nhiên công cụ này chưa được thử nghiệm trên quy mô lớn nên không thể đánh giá tính hiệu quả thực tế của nó. Ngoại trừ trường hợp như trên thì mã độc WannaCry vẫn chưa có cách giải mã.

Tag: Virus WannaCry Đã Quay Trở Lại | Ransomware Đã Mở Khóa Cho Nạn Nhân | Top 25 Laptop Có Thời Lượng Pin Tốt Nhất | HP Cập Nhật Driver Chứa Keylogger Với Nguy Cơ Bị Mất Thông Tin

Mới đây trên các phương tiện truyền thông đã đăng tải thông tin về một chuyên gia an ninh mạng đã tìm ra cách giải mã WannaCry. Thực hư chuyện này như thế nào?