Search
Thứ 7, 20/05/2017, 18:34 PM

Đã tìm ra cách giải mã các tập tin nhiễm mã độc tống tiền WannaCry

(Công nghệ) - Một nhà nghiên cứu bảo mật vừa tuyên bố đã tìm ra phương thức đánh bại mã độc tống tiền WannaCry đang hoành hành trên phạm vi toàn cầu.

Adrien Guinet, một nhà nghiên cứu an ninh mạng của Pháp, cho biết, ông đã có thể giải mã các tập tin bị mã hóa bởi WannaCry trên xách tay Windows XP trong phòng thí nghiệm của mình dựa vào các số nguyên tố tạo nên khóa bảo mật WannaCry. Khóa bảo mật là điều cần thiết để nạn nhân chuộc lại tập tin bị mã hóa, thông thường chỉ có thể mua từ kẻ tấn công.

da tim ra cach giai ma cac tap tin nhiem ma doc tong tien wannacry hinh anh 1

WannaKey chỉ có tác dụng trên máy tính Windows XP và chưa khởi động lại sau khi bị tấn công.

Theo Guinet, ông tìm được khóa bảo mật mà không phải trả bất kỳ khoản tiền chuộc bằng bitcoin nào, nhưng giải pháp này chỉ được áp dụng cho máy tính Windows XP. Bên cạnh đó, để cách này làm việc được, máy tính nạn nhân phải đảm bảo không được khởi động lại sau khi bị nhiễm độc, có nghĩa chỉ một số lượng người dùng may mắn thoát khỏi vấn đề.

Câu hỏi đặt ra là tại sao phương pháp của Guinet bị giới hạn như trên? Theo giải thích trên GitHub, nhà nghiên cứu bảo mật này cho rằng khi WannaCry lây nhiễm vào máy tính, nó tạo ra các khóa mã hóa dựa vào các số nguyên tố. Ở đây có một phần quan trọng, đó là mã độc tống tiền sẽ không xóa các số nguyên tố khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan.

“Nếu may mắn (bộ nhớ liên quan không bị phân bổ lại và xóa đi), những số nguyên tố này vẫn còn được lưu trữ trong bộ nhớ. Dựa vào các số nguyên tố này, chúng ta có thể giải mã các mã khóa để mở khóa tập tin”, ông Guinet cho biết.

Hiện tại, Guinet đã phát hành phần mềm mà ông sử dụng để giải mã hệ thống bị lây nhiễm đến công chúng với tên gọi WannaKey. Có một lưu ý là WannaKey không được thử nghiệm ở quy mô lớn, do đó người dùng cũng không nên đặt hoàn toàn niềm tin tưởng về hiệu quả làm việc. Bất chấp kết quả thế nào đi chăng nữa thì đây thực sự là một dấu hiệu tốt lành đối với các tập tin độc hại như vậy.


Tin khác

Điện thoại

Thị trường iPhone lock đóng băng sau “thảm họa” SIM ghép 4G
Kể từ ngày những chiếc SIM ghép 4G “thần thánh” bị vô hiệu hóa, thị trường iPhone lock vốn nhộn...
 
Giao hàng chậm, lỗi camera, Bphone lại gây thất vọng?
Ra mắt ngày 8/8 và "hẹn" thiết bị sẽ đến tay người dùng vào ngày 19/8 nhưng Bphone lại khiến...
 
CEO TGDĐ: ‘Nếu chưa có điện thoại, tôi sẽ mua Bphone 2017′
Ông Trần Kinh Doanh cho biết Bphone mới có giá không rẻ nhưng vẫn kỳ vọng vào kết quả kinh...
 
BPhone 2017 giá 9,8 triệu siêu “chất” của Nguyễn Tử Quảng liệu có quá “nổ”?
BPhone 2017 được giới thiệu là có giá bán 9,8 triệu đồng, "chất" từ thiết kế đến màn hình, máy...

Máy tính bảng

Ứng dụng mới của Google cho phép nhóm người cùng chỉnh sửa ảnh
Ứng dụng thử nghiệm tiếp theo của Google sẽ cho phép nhóm bạn cùng chỉnh sửa ảnh với nhau.
 
Cập nhật MacBook ngay cho iOS  cho iPhone và Sierra
Người dùng có thể cập nhật trực tiếp trên thiết bị của mình kể từ lúc này.

Kinh nghiệm thủ thuật

Đã có vắc-xin trị mã độc tống tiền mới Petya
Chuyên gia bảo mật người Mỹ Amit Serper đã tìm ra giải pháp tạm thời, được coi như là vắc-xin...
 
Đã tìm ra cách giải mã các tập tin nhiễm mã độc tống tiền WannaCry
Một nhà nghiên cứu bảo mật vừa tuyên bố đã tìm ra phương thức đánh bại mã độc tống tiền...
 
Cục An toàn thông tin hướng dẫn cách xử lý khẩn cấp mã độc tống tiền WannaCry
Hiện Việt Nam nằm trong danh sách 20 quốc gia bị tấn công bởi mã độc này.
 
Amazon.vn liệu có phải tên miền vào Việt Nam của Amazon
Những hình ảnh đầu tiên về giao diện của trang amazon.vn đã xuất hiện, tuy nhiên chưa rõ tính thực...
Top
Điện thoại:

Tin Mới Daily - tinmoidaily.com. All Right Reserved

Luôn cập nhật tin mới hay nhất, nóng hổi nhất

Tinmoidaily.com giữ bản quyền trên website này

Liên hệ: [email protected]

0.14416 sec| 865.414 kb