1 cách giải mã ransomware WannaCry mà không cần trả một xu nào cho tin tặc

Cơn bão mã độc WannaCry trong những tuần qua đã càn quét khá nhiều doanh nghiệp và người dùng, gây tổn thất hàng tỷ đô la.

Mã độc WannaCry phát tán thông qua một giao thức vốn dĩ đã lỗi thời trong Windows. Hệ thống bị ảnh hưởng sẽ lan truyền phần mềm độc hại trên các mạng mà không cần những máy khác nhấp vào đường link chứa mã độc nào. Rất may là hiện nay các chuyên gia bảo mật đã phần nào khắc phục được sự phát tán, nhưng tàn dư của WannaCry để lại trên các máy tính bị nhiễm cũng là một mớ vô cùng hỗn độn.

Như đã biết trước, nếu máy tính bị nhiễm WannaCry, nạn nhân bị yêu cầu trả một khoảng tiền chuộc khoảng 600-700 USD để nhận về key giải mã từ tin tặc. Nhưng không có gì đảm bảo tin tặc sau khi nhận tiền sẽ thực sự chuyển key giải mã cho nạn nhân hay sẽ lại tấn công máy tính đó thêm lần 2, lần 3 nữa. Các chuyên gia bảo mật khuyến cáo trong mọi trường hợp, cách tốt nhất là không nên trả bất kì khoản tiền nào theo yêu sách của tội phạm mạng.

Hiện tại, có một công cụ giải mã WannaCry miễn phí hoạt động dựa trên nguyên tắc lấy ra những con số quan trọng còn sót lại của ransomware và dùng nó để tìm ra khóa giải mã. Mặc dù không hoàn toàn là một giải pháp triệt để, những máy tính bị nhiễm WannaCry có thể thử cân nhắc sử dụng công cụ này. Yêu cầu máy tính đó không được khởi động lại kể từ khi nhiễm mã độc. Và nếu có một quá trình khác xóa hoàn toàn bộ nhớ mà WannaCry sử dụng, nó có thể bị mất và không sử dụng được. Thủ thuật này có thể sử dụng trên các hệ thống Windows XP, Vista, Windows 7, Windows Server 2003/2008.

Chỉ cần tải công cụ giải mã mang tên WannaKiwi TẠI ĐÂY và cài đặt vào máy tính bị nhiễm WannaCry.

Theo tuyên bố của nhà phát triển, các thiết lập mặc định đủ tốt nên chỉ cần chạy tiện ích và để cho nó làm công việc của mình. Nếu bạn may mắn, công cụ có thể sẽ lấy được những con số quan trọng và bắt đầu giải mã máy tính của bạn. Để biết thêm thông tin, hãy đọc hướng dẫn sử dụng của nhà phát triển TẠI ĐÂY.

Mặc dù WannaCry khá khét tiếng, nhưng nếu bạn đang chạy máy tính Windows 10 hoặc Windows 7 với các bản cập nhật tự động được cài đặt, máy tính đã được miễn dịch với nó. Nghĩa là chỉ những hệ thống doanh nghiệp sử dụng phiên bản cũ của Windows hoặc đã không cài đặt bản cập nhật thường xuyên mới là nạn nhân chính của loại mã độc này. Để bảo vệ chống lại các biến thể của WannaCry, bạn cũng nên vô hiệu hóa giao thức SMB v1 đã lỗi thời trên hệ thống của bạn.

Bạn có thể xem thêm video cách công cụ WannaKiwi giải mã bên dưới: 

Chúc bạn trải nghiệm thành công với công cụ mới!

Xuân Dung