WannaCrypt, WannaCry và WannyCryptor đều là tên gọi chung của mã độc nguy hiểm đã làm mưa làm gió tuần trước khi lây nhiễm cho hàng triệu máy tính trên khắp thế giới. Theo báo cáo, các máy tính sử dụng phiên bản Windows chưa được vá lỗi ở gần 130 quốc gia đều là nạn nhân của WannaCry. Mã độc này là phần mềm đầu tiên tận dụng các lỗ hổng bảo mật mới được công bố hồi đầu năm nay. Đặc biệt, WannaCry đã sử dụng lỗ hổng EternalBlue chứ không phải các lỗ hổng bảo mật khác đang chờ được sử dụng bởi đám tội phạm công nghệ cao.
Download WanaKiwi - Phần mềm Giải mã dữ liệu bị WannaCry mã hóa
Nếu muốn bảo vệ máy PC Windows khỏi các mã độc tống tiền như vậy, người dùng có thể cài đặt các bản vá lỗi do Microsoft cung cấp như đã trình bày trong bài viết trước đó của chúng tôi - Năm bước để chặn đứng cuộc tấn công của mã độc WannaCry. Nhưng nếu đã là nạn nhân của WannaCry và mã độc này đã mã hóa các tập tin, thì người dùng vẫn còn một cơ hội khác để giải mã mã độc mà không cần phải trả tiền chuộc cho các hacker phát hành WannaCry.
Trước đó, công cụ VNIST Scanner cũng hoạt động khá hiệu quả trong việc check lỗ hổng bảo mật trên máy tính, nhận dạng mã độc WannaCry. Tuy nhiên nếu bạn muốn có thêm một chương trình chống mã hóa thì VNIST Scanner chưa phải là lựa chọn tốt bằng CMC CryptoShield.
Hiện tượng lây nhiễm mã độc WannaCry hiện đã phần nào được ngăn chặn nhờ các khóa giải mã hữu ích. Hai trong rất nhiều khóa giải mã đã được xác nhận hoạt động hiệu quả. Một là WannaKey và một là WanaKiwi.
WanaKiwi, còn có tên gọi khác là gentilkiwi, được phát triển bởi nhà nghiên cứu Benjamin Delpy, chạy trên nhiều phiên bản Windows khác nhau. Europol cũng đã xác nhận công cụ giải mã này hoạt động rất hiệu quả.
Hãng BKAV với sản phẩm BKAV CheckWanCry cũng đã phần nào góp công vào cuộc chiến ngăn chặn mã độc Wannacry. Bên cạnh khả năng phát hiện mã độc tống tiền, BKAV CheckWanCry cũng bổ sung tích hợp thêm những công nghệ chống viris tiên tiến của hãng này.
Mới đây, hãng công nghệ CMC cũng đã cho ra mắt công cụ CMC CryptoShield giúp chống mã hóa dữ liệu, chặn mã độc WannaCry khá hiệu quả. Ưu điểm nữa của CMC CryptoShield là tích hợp trí tuệ nhân tạo giúp bảo vệ các dữ liệu được an toàn trước khi bị mã hóa.
WanaKiwi: Giải mã các tập tin bị mã hóa bởi mã độc WannaCry.
WanaKiwi hoạt động như thế nào?
WanaKiwi có thao tác sử dụng rất đơn giản. Người dùng chỉ cần tải công cụ từ Github và khởi động chương trình. WanaKiwi sẽ tìm kiếm tập tin 00000000.pky trong thư mục hiện tại hoặc trong ổ C:. Sau đó, chương trình sẽ thử đọc dữ liệu từ RAM. Nếu may mắn, WanaKiwi sẽ xác định được dữ liệu và bắt đầu quá trình giải mã tập tin. Nhà phát triển công cụ đã thử nghiệm chương trình này trên các phiên bản Windows XP và Windows 7 32 bit.
Trước khi chạy WanaKiwi, người dùng bắt buộc phải tiếp tục chạy hệ thống sau khi nhiễm mã độc. Nghĩa là người dùng không được phép khởi động lại hệ thống bởi dễ dẫn đến việc ghi đè các số nguyên tố trong bộ nhớ hệ thống, và làm giảm hiệu quả hoạt động của công cụ này.
WanaKiwi chạy được trên cả hai hệ điều hành Windows XP và Windows 7. Matt Suiche, đại diện hãng bảo mật Comae Technologies cho biết: "Nghĩa là công cụ này hoạt động hiệu quả trên tất cả các phiên bản của Windows XP đến Windows 7, bao gồm Windows 2003, Vista và 2008 và 2008 R2."
Mã độc WannaCry bắt đầu lan tràn trên mạng từ một tuần trước và đã có đến hơn 220,000 máy tính bị nhiễm mã độc này. Phần mềm độc hại này đã tận dụng lỗ hổng bảo mật của Windows được chính NSA khai thác trên mỗi một seri tài liệu trực tuyến bởi một nhóm hacker có tên là Shadow Brokers. Có hàng trăm nghìn người đã bị nhiễm mã độc WannaCry, và chỉ một nhóm người quyết định trả 300$ bằng Bitcoin theo yêu cầu của bọn tấn công mà thôi.
Microsoft hiện đã phát hành bản vá lỗi cho các hệ điều hành bị nhiễm mã độc, tuy nhiên người dùng vẫn nên cài đặt giải pháp bảo mật chuyên ngăn chặn các vụ tấn công mạng.
Các tính năng chính của WanaKiwi
- Giải mã các tập tin bị mã hóa bởi mã độc WannaCry.
- Hỗ trợ tính năng đọc khóa riêng RSA từ bộ nhớ.
- Hỗ trợ các hệ điều hành Windows XP và Windows 7.
Kết luận
WanaKiwi hỗ trợ tính năng giải mã các tập tin bị mã hóa bởi mã độc WannaCry bằng cách đọc khóa riêng RSA từ bộ nhớ miễn là người dùng chưa khởi động lại máy PC, các chương trình khác không ghi đè lên các nội dung trong RAM và người dùng sử dụng các hệ điều hành Windows XP, Windows 2003 hoặc Windows 7.