Adrien Guinet - nhà nghiên cứu bảo mật tại Quarkslab đã tìm ra cách để phục hồi các dữ liệu mã hoá bởi WannaCry. Công cụ này được đặt tên là WanaKiwi chạy trên HĐH Win XP, Win 7, Win Vista, Windows Server 2003 và 2008

Công cụ WanaKiwi giải mã dữ liệu bị virus WannaCry mã hóa

Công cụ WanaKiwi lợi dùng 1 lỗi lập trình của virus WannaCry để tìm ra chìa khóa để giải mã dữ liệu. Nguyên nhân là sau khi virus WannaCry mã hóa dữ liệu xong đã quên ko xóa "chìa khóa giải mã" của nó khỏi bộ nhớ nên công cụ WanaKiwi sẽ lợi dụng lỗi này để tìm lại "chìa khóa giải mã" để giải mã dữ liệu

Yêu cầu của công cụ WanaKiwi là bạn phải không được khởi động lại máy tính sau khi bị virus mã hóa bởi vì khi khởi động lại máy tính thì "chìa khóa giải mã" nằm trong bộ nhỡ cũng sẽ bị xóa mất

Giải mã dữ liệu bị virus WannaCry mã hóa theo hướng dẫn sau:

• Đầu tiên, bạn hãy tải về công cụ WanaKiwi.zip tại đây.
• Sau khi tải về, hãy giải nén WanaKiwi.zip để được file WanaKiwi.exe
• Cuối cùng, bấm đúp vào file WanaKiwi.exe để công cụ bắt đầu tìm "chìa khóa giải mã" trong bộ nhớ và giải mã dữ liệu cho bạn

Bạn có thể tham khảo các bước giải mã dữ liệu của công cụ WanaKiwi.exe trong Video Clip sau đây:

Ghi chú cho Video

Nếu dữ liệu vẫn không thể giải mã được, hãy tham khảo:

• Nếu giải mã không thành công, bạn có thể tham khảo và sử dụng các công cụ giải mã dữ liệu bị mã hóa khác tại đây
• Bạn cũng có thể tham khảo dịch vụ phục hồi dữ liệu chuyên nghiệp tại đây hoặc nhận hỗ trợ giải mã dữ liệu từ công đồng tại đây

Chúc các bạn thành công! Mọi thắc mắc các bạn Comment tại đây để được hỗ trợ

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây