Thứ Hai, 12 tháng 6, 2017

Cập nhật thêm về cách giải mã độc WannaCry và ứng dụng WanaKiwi

Hình trên Internet
Một thông tin mới đây từ một trang mạng, mã độc Wannary hoạt động trên nền tảng hệ điều hành Microsoft. Cho nên Virus này chỉ lây lan trên các máy Windows và mạng máy tính Windows, hiện không có phiên bản biến thể nào hoạt động trên Mac và Linux. Để khắc phục khi bị nhiễm, việc đầu tiên đối với người dùng bình thường là:

  • Tách máy tính ra khỏi mạng máy tính.
  • Tìm ứng dụng Tìm và diệt virus để phục hồi và sữa lỗi.
  • Tìm kiếm những bản vá, cập nhật lỗ hổng bảo mật của Windows.
  • Nếu máy tính không có dữ liệu lưu trữ quan trọng, ta chỉ cần format lại ổ cứng và cài đặt lại hệ điều hành khác là xong. Nhớ là phải định dạng lại toàn bộ ổ cứng để tránh lây nhiễm, kỹ lưỡng hơn, bạn có thể thử chép những dữ liệu nào muốn lưu trữ ra USB để chờ đợi cơ hội phục hồi.
Tuy chỉ lây nhiễm trên hệ điều hành của hãng Microsoft nhưng không vì thế mà uy thế của Tập đoàn Công ty hạ bệ theo nguồn tin từ tờ Vietbao. com, số ra ngày 30/05/2017 với trích dẫn như sau:
"Nhìn chung, có đến 83% người dùng vẫn yêu thích Microsft sau vụ tấn công. Ngoài việc được đánh giá tích cực từ khách hàng nhờ nhanh chóng tung ra các bản vá, công ty còn được các nhà đầu tư Phố Wall ngưỡng mộ hơn và giá cổ phiếu Microsoft đã tăng lên đến 70 USD/cổ phiếu lần đầu tiên trong lịch sử 42 năm, một phần là nhờ vào WannaCry."

Adrien Guinet, một chuyên gia bảo mật người Pháp đã phát hiện ra cách miễn phí để lấy lại những dữ liệu đã bị WannaCry mã hóa. Công cụ này hoạt động trên các nền tảng Windows XP, 7,Vista, Server 2003 và 2008.
Ông cũng nói thêm, để phương pháp này hiệu quả cần hai điều kiện: máy nạn nhân chưa khởi động lại lần nào kể từ lần nhiễm và bộ nhớ liên kết chưa bị xóa hay định dạng lại.
WanaKiwi - Công cụ giải mã WannaCry
Công cụ này do lập trình viên Benjamin Delpy, được cung cấp miễn phí.
Tải về máy tại đây, cài và chạy trên các máy nhiễm ransomeware thông qua các dòng lệnh cmd, dựa trên những phát hiện của Guinet, giúp đơn giản hóa quá trình giải mã những file bị WannaCry chiếm.
Matt Suiche, chuyên gia tại công ty bảo mật Comae Technologies xác nhận công cụ này chạy thành công trên các nền tảng Windows XP, Windows 7, Windows Vista, Windows Server 2003 and 2008.
Hướng dẫn sơ bộ các thao tác giải mã xem tại đây (bản tiếng Anh)
Các chuyên gia bảo mật cũng lưu ý, công cụ trên không hiệu quả với tất cả các máy, nhưng vẫn là bước tiến mang đến hy vọng cho các nạn nhân của WannaCry để lấy lại dữ liệu của mình mà không mất đồng nào.

Với nhận định của các chuyên gia như trên, hy vọng chúng ta sẽ có những giải pháp hữu hiệu để ngăn chặn thãm họa phát triển. Chuyện còn dài, lịch sử lúc nào cũng thế. Cây muốn lặng mà gió chẳng ngừng, song vấn đề đúng sai, chuyện bình an hay chăng vẫn còn tùy thuộc vào những cái đầu trí tuệ. Giá phải trả, đối với người dùng vẫn là những giọt mồ hôi vất vã, cực nhọc. Dẫu sao, chuyện tốt nhất vẫn là cẩn trọng và chịu khó.

Mong tất cả bình an, vui vẽ.
Tài liệu tham khảo:
- Đã giải mã được WannaCry bằng công cụ miễn phí - Vietnamnet.vn
- Làm gì khi dính mã độc Wannary - Trang News.Zing.vn
- Mã Độc WannaCry Làm Nổi Thương Hiệu Microsoft Hơn - Trang Vietbao.com
Khanhnguyen' s Blog Tổng hợp
- Đề phòng cuộc tấn công WannaCry 2.0 - Trang Nhật ký Công nghệ

Khanhnguyen' s Blog Tổng hợp

Không có nhận xét nào:

Đăng nhận xét

BACK TO TOP