Adrien Guinet - nhà nghiên cứu bảo mật tại Quarkslab đã tìm ra cách để phục hồi các dữ liệu mã hoá bởi WannaCry. Công cụ này được đặt tên là WanaKiwi chạy trên HĐH Win XP, Win 7, Win Vista, Windows Server 2003 và 2008
Công cụ WanaKiwi lợi dùng 1 lỗi lập trình của virus WannaCry để tìm ra chìa khóa để giải mã dữ liệu. Nguyên nhân là sau khi virus WannaCry mã hóa dữ liệu xong đã quên ko xóa "chìa khóa giải mã" của nó khỏi bộ nhớ nên công cụ WanaKiwi sẽ lợi dụng lỗi này để tìm lại "chìa khóa giải mã" để giải mã dữ liệu
Yêu cầu của công cụ WanaKiwi là bạn phải không được khởi động lại máy tính sau khi bị virus mã hóa bởi vì khi khởi động lại máy tính thì "chìa khóa giải mã" nằm trong bộ nhỡ cũng sẽ bị xóa mất
Bạn có thể tham khảo các bước giải mã dữ liệu của công cụ WanaKiwi.exe trong Video Clip sau đây:
Ghi chú cho Video
Chúc các bạn thành công! Mọi thắc mắc các bạn Comment tại đây để được hỗ trợ
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây