Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã miễn phí, tránh phải trả tiền cho các hacker.
Công cụ giải mã WannaCry được hoàn thiện sau một tuần. Kể từ khi những máy tính đầu tiên nhiễm ransomeware này được phát hiện. Nhờ đó, người dùng may mắn thoát khỏi việc trả cho hacker tối thiểu 300 USD mà vẫn cứu được dữ liệu của mình. Adrien Guinet, một chuyên gia bảo mật người Pháp đã phát hiện ra cách miễn phí để lấy lại những dữ liệu đã bị WannyCry mã hóa.
Chìa khóa giải mã WannaCry
Lược đồ mã hóa của WannaCry hoạt động bằng cách tạo ra một cặp khóa trên máy tính của nạn nhân. Dựa trên các số nguyên tố. Cặp này gồm 1 khóa công khai và khóa cá nhân. Công cụ này để hóa mã và giải mã những dữ liệu hệ thống trên máy tính.
Ngầm ngăn chặn nạn nhân tìm được khóa cá nhân để tự mở khóa cá nhân bị khóa. WannaCry đã xóa chìa khóa này khỏi hệ thống. Điều đó khiến nạn nhân vô phương tiếp cận việc giải mã. Buộc phải trả tiền cho kẻ tấn công để được trả lại dữ liệu.
Tuy nhiên, theo Guinet, WannaCry sẽ không xóa các số nguyên tố khỏi bộ nhớ trước khi đóng băng bộ nhớ liên kết. Vị chuyên gia đã tạo được công cụ giải mã WannaCry mang tên WannaKey. Về cơ bản, chương trình sẽ tìm mọi cách để trích xuất được cặp nhóm số nguyên tố. Nó được sử dụng trong công thức tạo mã từ bộ nhớ.
“Công cụ sẽ tìm kiếm cặp khóa số này trong tiến trình hoạt động, tạo ra các khóa cá nhân”, Guinet giải thích.
Để phương pháp này hiệu quả cần hai điều kiện:
- Thứ nhất: máy nạn nhân chưa khởi động lại lần nào kể từ lần nhiễm
- Thứ hai: bộ nhớ liên kết chưa bị xóa hay định dạng lại.
WannaKiwi – Công cụ giải mã WannaCry.
Matt Suiche, chuyên gia tại công ty bảo mật Comae Technologies xác nhận công cụ này chạy thành công trên các nền tảng Windows XP, Windows 7, Windows Vista, Windows Server 2003 and 2008.
Các chuyên gia bảo mật cũng lưu ý. Công cụ trên không hiệu quả với tất cả các máy. Nó vẫn là bước tiến mang đến hy vọng cho các nạn nhân của WannaCry. Tạo điều kiện để lấy lại dữ liệu của mình mà không mất đồng nào.
