Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

Công cụ mang tên WannaKiwi được một nhà nghiên cứu bảo mật tại tại Quarkslab tạo ra và giúp người dùng phục hồi lại dữ liệu sau khi bị WannaCry xâm nhập và xóa.

WannaKiwi chạy được trên cả Windows XP, Windows 7, Windows Vista, Windows Server 2003 , 2008, tuy nhiên công cụ này chỉ hữu ích khi máy tính người dùng từ lúc nhiễm đến giờ chưa khởi động lại lần nào.

Hướng dẫn “cứu” dữ liệu sau khi bị nhiễm WannaCry:

Bước 1: Tải về WannaKiwi theo đường dẫn sau:

• Download WannaKiwi.

Bước 2: Sau khi tải về bạn giải nén và khởi chạy WannaKiwi, lúc này ứng dụng sẽ quét toàn bộ hệ thống để tìm ra chuổi mã hóa 00000000.pky, và sau đó là tiến hành khôi phục lại dữ liệu cho người dùng.

*Thêm: Theo Adrien, mã độc WannaCry nhiễm vào máy tính sẽ tạo ra tiến trình mang tên “wcry.exe” và tiến trình này tạo ra RSA private key. Tuy nhiên, mã độc này “quên” xoá chuỗi số nguyên tố từ bộ nhớ RAM. Do đó, nếu máy tính nạn nhân chưa khởi động lại, những chuỗi số này vẫn còn và được dùng để giải mã dữ liệu bị mã hoá.

Mã nguồn cho bạn yên tâm là WannaKiwi không phải lừa đảo (Source code WannaKiwi )

Chúc các bạn thao tác thành công!

Xem thêm:

• Trải nghiệm mã độc WannaCrypt: Rất nguy hiểm, đừng thử nếu không muốn khóc
• WannaCry khiến hàng nghìn máy ATM, trường học và đồn cảnh sát tại Trung Quốc tê liệt