Search
Thứ 7, 20/05/2017, 18:34 PM

Đã tìm ra cách giải mã các tập tin nhiễm mã độc tống tiền WannaCry

(Công nghệ) - Một nhà nghiên cứu bảo mật vừa tuyên bố đã tìm ra phương thức đánh bại mã độc tống tiền WannaCry đang hoành hành trên phạm vi toàn cầu.

Adrien Guinet, một nhà nghiên cứu an ninh mạng của Pháp, cho biết, ông đã có thể giải mã các tập tin bị mã hóa bởi WannaCry trên xách tay Windows XP trong phòng thí nghiệm của mình dựa vào các số nguyên tố tạo nên khóa bảo mật WannaCry. Khóa bảo mật là điều cần thiết để nạn nhân chuộc lại tập tin bị mã hóa, thông thường chỉ có thể mua từ kẻ tấn công.

da tim ra cach giai ma cac tap tin nhiem ma doc tong tien wannacry hinh anh 1

WannaKey chỉ có tác dụng trên máy tính Windows XP và chưa khởi động lại sau khi bị tấn công.

Theo Guinet, ông tìm được khóa bảo mật mà không phải trả bất kỳ khoản tiền chuộc bằng bitcoin nào, nhưng giải pháp này chỉ được áp dụng cho máy tính Windows XP. Bên cạnh đó, để cách này làm việc được, máy tính nạn nhân phải đảm bảo không được khởi động lại sau khi bị nhiễm độc, có nghĩa chỉ một số lượng người dùng may mắn thoát khỏi vấn đề.

Câu hỏi đặt ra là tại sao phương pháp của Guinet bị giới hạn như trên? Theo giải thích trên GitHub, nhà nghiên cứu bảo mật này cho rằng khi WannaCry lây nhiễm vào máy tính, nó tạo ra các khóa mã hóa dựa vào các số nguyên tố. Ở đây có một phần quan trọng, đó là mã độc tống tiền sẽ không xóa các số nguyên tố khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan.

“Nếu may mắn (bộ nhớ liên quan không bị phân bổ lại và xóa đi), những số nguyên tố này vẫn còn được lưu trữ trong bộ nhớ. Dựa vào các số nguyên tố này, chúng ta có thể giải mã các mã khóa để mở khóa tập tin”, ông Guinet cho biết.

Hiện tại, Guinet đã phát hành phần mềm mà ông sử dụng để giải mã hệ thống bị lây nhiễm đến công chúng với tên gọi WannaKey. Có một lưu ý là WannaKey không được thử nghiệm ở quy mô lớn, do đó người dùng cũng không nên đặt hoàn toàn niềm tin tưởng về hiệu quả làm việc. Bất chấp kết quả thế nào đi chăng nữa thì đây thực sự là một dấu hiệu tốt lành đối với các tập tin độc hại như vậy.


Điện thoại

Lộ diện iphone 15 mới, giá đắt thế nào?
Một mẫu iPhone mới luôn thu hút sự tò mò của nhiều người đặc biệt là những “tín đồ nhà...
 
Giới Youtuber truyền tai nhau những gì về chiếc “siêu Táo” iPhone 14?
Bên cạnh rất nhiều bài phân tích, báo cáo và những hình ảnh về “siêu Táo” iPhone 14 thì những...
 
Thị trường iPhone lock đóng băng sau “thảm họa” SIM ghép 4G
Kể từ ngày những chiếc SIM ghép 4G “thần thánh” bị vô hiệu hóa, thị trường iPhone lock vốn nhộn...
 
Giao hàng chậm, lỗi camera, Bphone lại gây thất vọng?
Ra mắt ngày 8/8 và "hẹn" thiết bị sẽ đến tay người dùng vào ngày 19/8 nhưng Bphone lại khiến...

Máy tính bảng

Ứng dụng mới của Google cho phép nhóm người cùng chỉnh sửa ảnh
Ứng dụng thử nghiệm tiếp theo của Google sẽ cho phép nhóm bạn cùng chỉnh sửa ảnh với nhau.
 
Cập nhật MacBook ngay cho iOS  cho iPhone và Sierra
Người dùng có thể cập nhật trực tiếp trên thiết bị của mình kể từ lúc này.

Kinh nghiệm thủ thuật

Privacychatbot – Trợ lý ảo về dữ liệu cá nhân đầu tiên tại việt nam
Các mô hình trí tuệ nhân tạo (“AI”) sử dụng ngôn ngữ tự nhiên đang dần phổ biến sau cơn...
 
Đã có vắc-xin trị mã độc tống tiền mới Petya
Chuyên gia bảo mật người Mỹ Amit Serper đã tìm ra giải pháp tạm thời, được coi như là vắc-xin...
 
Đã tìm ra cách giải mã các tập tin nhiễm mã độc tống tiền WannaCry
Một nhà nghiên cứu bảo mật vừa tuyên bố đã tìm ra phương thức đánh bại mã độc tống tiền...
 
Cục An toàn thông tin hướng dẫn cách xử lý khẩn cấp mã độc tống tiền WannaCry
Hiện Việt Nam nằm trong danh sách 20 quốc gia bị tấn công bởi mã độc này.
Top
Điện thoại:

Tin Mới Daily - tinmoidaily.com. All Right Reserved

Luôn cập nhật tin mới hay nhất, nóng hổi nhất

Tinmoidaily.com giữ bản quyền trên website này

 Email : [email protected]

0.34717 sec| 1838.867 kb