Đối với một máy tính khi bị Wanna Cry xâm nhập sẽ bị mã hóa dữ liệu và yêu cầu tiền chuộc hoặc chúng nó sẽ xóa đi hết dữ liệu của bạn, nhưng giờ đây chúng ta đã có thể khôi phục dữ liệu bị mã hóa hoặc bị xóa một cách đơn giản bằng công cụ Wanna Kiwi.
Hướng dẫn cách khôi phục dữ liệu bị xóa hoặc bị khóa bởi Wanna Cry
Wanna Kiwi là gì ?
- Wanna Kiwi là một phần mềm được một nhà nghiên cứu bảo mật tại Quarkslab tạo ra nó giúp người dùng có thể khôi phục lại các dữ liệu bị xóa hoặc bị mã hóa mà một máy tính khi bị Wanna Cry ghé thăm
- Wanna Kiwi hoạt động trên hệ điều hành Windows XP, Windows 7, Windows Vista, Windows Server 2003 , 2008. Tuy nhiên nó chỉ hữu ích khi máy tính của bạn bị nhiễm Wanna Cry mà
chưa khởi động lại lần nào.
Cách khôi phục dữ liệu bằng Wanna Kiwi
- Chúng ta tải công cụ Wanna Kiwi
ngay tại đây. Sau đó các bạn tiến hành giải nén và khởi chạy Wanna Kiwi. Phần mềm sẽ tiến hành quét toàn bộ hệ thống và tìm ra chuỗi mã hóa 00000000.pky sau đó sẽ tiến hành khôi phục dữ liệu.
-
Video hướng dẫn
- Theo Adrien: "
Mã độc WannaCry nhiễm vào máy tính sẽ tạo ra tiến trình mang tên "wcry.exe" và tiến trình này tạo ra RSA private key. Tuy nhiên, mã độc này "quên" xoá chuỗi số nguyên tố từ bộ nhớ RAM. Do đó, nếu máy tính nạn nhân chưa khởi động lại, những chuỗi số này vẫn còn và được dùng để giải mã dữ liệu bị mã hoá."
Kết luận
- Đây là một giải pháp cho máy tính bị nhiễm Wanna Cry mà chưa khởi động lại lần nào có thể khôi phục được dữ liệu.
- Một phần mềm an toàn nên bạn yên tâm.