Nếu dính WannaCry, đừng khởi động lại máy, hãy dùng cách này

Đã có một tia hy vọng nhỏ nhoi trong cuộc chiến chống lại WannaCry. Những nhà nghiên cứu an ninh mạng vừa mới phát kiến ra một công cụ có thể hồi phục lại file máy tính bị nhiễm, tuy nhiên người dùng phải phải nhỡ kỹ hai điều kiện: một là nó chỉ khả dụng với các hệ điều hành từ Windows XP cho đến Windows 7.. Và hai là bạn tuyệt đối không được khởi động lại hay tắt máy ngay sau khi phát hiện mình bị nhiễm WannaCry.
​

​

Công cụ này mang tên Wanakiwi và được phát triển bởi một nhà nghiên cứu an ninh mạng có tên Benjamin Delpy. Cách hoạt động là Wanakiwi sẽ tự động tìm kiếm các số nguyên tố trong bộ nhớ và từ đó hợp thành key mở khóa cho file máy tính. Chính vì thế nếu máy bị nhiễm WannaCry mà khởi động hoặc tắt đi thì những số nguyên tố này sẽ biến mất, khiến Wanakiwi hoàn toàn vô dụng.
​

​

Tính đến thời điểm hiện tại WannaCry là cuộc tấn công ransomware lớn nhất trong lịch sử và chưa hề có một cách phòng thủ triệt để nào với virus này. Tính đến ngày 12 tháng 5 đã có hơn 300 ngàn máy tính trên 150 quốc gia bị nhiễm WannaCry, đỉnh điểm là việc nó khóa hệ thống máy tính của các bệnh viên tại Anh Quốc. Virus khi lây nhiễm sẽ đòi người dùng phải trả 300 đô tiền bitcoin trong vòng 1 tuần để có thể khôi phục lại dữ liệu.
​

​

Phương pháp chính của WannaCry là lây nhiễm các phiên bản Windows cũ chưa được cập nhật hoặc Windows lậu - một trường hợp phổ biến ở Việt Nam. Tiến hành cài bản vá do Microsoft tung ra sẽ phòng chống được cuộc tấn công của WannaCry nhưng phần lớn người dùng vẫn chưa thực hiện điều này. Được biết WannaCry bị phát tán khi nhóm Hacker có tên Shadow Brokers đánh cắp lỗ hổng có tên EternalBlue từ Cơ quan an ninh nội địa Hoa Kỳ - NSA.

Để sử dụng Wanakiwi bạn có thể tải về tại:​

• https://github.com/gentilkiwi/wanakiwi/releases​