Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry
Tuy đã lắng xuống, nhưng WannaCry đã kịp để lại hậu quả vô cùng lớn đối với nhiều người. Toàn bộ dữ liệu trên máy tính có nguy cơ bị xóa trắng nếu người dùng không trả tiền chuộc. Thật may mắn, ngay bây giờ chúng ta đã có công cụ giúp khôi phục lại dữ liệu.
Công cụ mang tên WannaKiwi được một nhà nghiên cứu bảo mật tại tại Quarkslab tạo ra và giúp người dùng phục hồi lại dữ liệu sau khi bị WannaCry xâm nhập và xóa.
WannaKiwi chạy được trên cả Windows XP, Windows 7, Windows Vista, Windows Server 2003 , 2008, tuy nhiên công cụ này chỉ hữu ích khi máy tính người dùng từ lúc nhiễm đến giờ chưa khởi động lại lần nào.
Hướng dẫn "cứu" dữ liệu sau khi bị nhiễm WannaCry:
Quy trình cứu dữ liệu bằng WannaKiwi.
Bước 1: Tải về WannaKiwi theo đường dẫn sau:
Bước 2: Sau khi tải về bạn giải nén và khởi chạy WannaKiwi, lúc này ứng dụng sẽ quét toàn bộ hệ thống để tìm ra chuổi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng.
*Thêm: Theo Adrien, mã độc WannaCry nhiễm vào máy tính sẽ tạo ra tiến trình mang tên "wcry.exe" và tiến trình này tạo ra RSA private key. Tuy nhiên, mã độc này "quên" xoá chuỗi số nguyên tố từ bộ nhớ RAM. Do đó, nếu máy tính nạn nhân chưa khởi động lại, những chuỗi số này vẫn còn và được dùng để giải mã dữ liệu bị mã hoá.
Mã nguồn cho bạn yên tâm là WannaKiwi không phải lừa đảo (Source code WannaKiwi )
Chúc các bạn thao tác thành công!
Công cụ mang tên WannaKiwi được một nhà nghiên cứu bảo mật tại tại Quarkslab tạo ra và giúp người dùng phục hồi lại dữ liệu sau khi bị WannaCry xâm nhập và xóa.
Hướng dẫn "cứu" dữ liệu sau khi bị nhiễm WannaCry:
Quy trình cứu dữ liệu bằng WannaKiwi.
Bước 1: Tải về WannaKiwi theo đường dẫn sau:
Bước 2: Sau khi tải về bạn giải nén và khởi chạy WannaKiwi, lúc này ứng dụng sẽ quét toàn bộ hệ thống để tìm ra chuổi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng.
*Thêm: Theo Adrien, mã độc WannaCry nhiễm vào máy tính sẽ tạo ra tiến trình mang tên "wcry.exe" và tiến trình này tạo ra RSA private key. Tuy nhiên, mã độc này "quên" xoá chuỗi số nguyên tố từ bộ nhớ RAM. Do đó, nếu máy tính nạn nhân chưa khởi động lại, những chuỗi số này vẫn còn và được dùng để giải mã dữ liệu bị mã hoá.
Mã nguồn cho bạn yên tâm là WannaKiwi không phải lừa đảo (Source code WannaKiwi )
Chúc các bạn thao tác thành công!
Nguồn: TGDD