Nếu chẳng may máy tính bị nhiễm virus wanna cry, đừng giải tiền cho hacker, vì thế giới cũng chưa ghi nhận trường hợp nào được giải mã sau khi trả tiền.
Giờ đây, Bạn không còn phải lo trả cho hacker 300$ để được giải mã nữa, công cụ giải mã wanna cry đã được phát hành
giải mã WannaCry Ransomware
Chương trình mã hóa của WannaCry hoạt động bằng cách tạo ra một cặp khóa trên máy tính của nạn nhân, dựa vào số nguyên tố, khoá công cộng và khóa riêng để mã hóa và giải mã các tập tin của hệ thống.
Để ngăn nạn nhân truy cập vào khoá cá nhân và tự giải mã các tập tin bị khoá, WannaCry sẽ xóa chìa khoá khỏi hệ thống, không để nạn nhân lấy lại khóa giải mã trừ việc phải trả tiền chuộc cho kẻ tấn công.
Nhưng đây là sự khởi đầu: WannaCry "không xóa những số nguyên tố khỏi Ram trước khi giải phóng bộ nhớ liên quan," Guinet nói.
Dựa trên phát hiện này, Guinet đã phát hành một công cụ giải mã ransomware WannaCry mang tên WannaKiwi về cơ bản nhằm lấy ra hai số nguyên tố, được sử dụng trong công thức để tạo ra các khoá mã hóa từ bộ nhớ, và chỉ hoạt động trên Windows XP.
Lưu ý: WANaKiwi, hoạt động trên Windows XP cho Windows 7.
các bạn có thể download tại
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
WanaKiwi
Giờ đây, Bạn không còn phải lo trả cho hacker 300$ để được giải mã nữa, công cụ giải mã wanna cry đã được phát hành
You must be registered for see medias
giải mã WannaCry Ransomware
Chương trình mã hóa của WannaCry hoạt động bằng cách tạo ra một cặp khóa trên máy tính của nạn nhân, dựa vào số nguyên tố, khoá công cộng và khóa riêng để mã hóa và giải mã các tập tin của hệ thống.
Để ngăn nạn nhân truy cập vào khoá cá nhân và tự giải mã các tập tin bị khoá, WannaCry sẽ xóa chìa khoá khỏi hệ thống, không để nạn nhân lấy lại khóa giải mã trừ việc phải trả tiền chuộc cho kẻ tấn công.
Nhưng đây là sự khởi đầu: WannaCry "không xóa những số nguyên tố khỏi Ram trước khi giải phóng bộ nhớ liên quan," Guinet nói.
Dựa trên phát hiện này, Guinet đã phát hành một công cụ giải mã ransomware WannaCry mang tên WannaKiwi về cơ bản nhằm lấy ra hai số nguyên tố, được sử dụng trong công thức để tạo ra các khoá mã hóa từ bộ nhớ, và chỉ hoạt động trên Windows XP.
Lưu ý: WANaKiwi, hoạt động trên Windows XP cho Windows 7.
các bạn có thể download tại
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
WanaKiwi
Code:
https://github.com/gentilkiwi/wanakiwi/releases