12/4/16

Home » » Đã có giải pháp chống lại mã độc tống tiền, chỉ mất 1 phút để khôi phục dữ liệu

Đã có giải pháp chống lại mã độc tống tiền, chỉ mất 1 phút để khôi phục dữ liệu

18:57  

Người dùng có thể khôi phục dữ liệu từ máy tính bị nhiễm Petya mà không phải trả một xu nào cho bọn hacker!


Sau khi quá trình giải mã thành công, máy tính sẽ khởi động lại bình thường.
Sau khi quá trình giải mã thành công, máy tính sẽ khởi động lại bình thường.

Tháng 3/2016, một mã độc tống tiền (ransomware) có tên gọi Petya đã xuất hiện, với cách thức hoạt động cực nguy hiểm: ghi đè lên MBR (master boot record - nơi lưu trữ thông tin về phân vùng) của ổ cứng, khiến các máy tính bị lây nhiễm không thể khởi động hệ điều hành. Khi người dùng cố gắng khởi động lại, màn hình sẽ hiển thị thông báo đòi tiền chuộc, hướng dẫn cho họ cách thức thanh toán 0,99 bitcoin (tương đương 431 USD) để mua key mở khóa.

Petya - mã độc có thể mã hóa toàn bộ ổ cứng của bạn hoạt động như thế nào ?

XEM VIDEO CLIP:

Tuy nhiên, mới đây các chuyên gia bảo mật đã tìm ra phương pháp cho phép người dùng khôi phục dữ liệu từ máy tính bị nhiễm Petya mà không phải trả một xu nào cho bọn hacker. Vấn đề mấu chốt ở đây là dữ liệu trên ổ cứng của người dùng thực ra không bị mã hóa, nhưng vì MFT (Master File Table - tập tin đặc biệt chứa thông tin về tất cả các tập tin khác trên Windows như: tên, kích thước và đường dẫn file) đã bị Petya thay đổi, nên hệ điều hành sẽ gặp lỗi khi khởi động.

Để giải quyết vấn đề này, nhà nghiên cứu Fabian Wosar đến từ Emsisoft đã phát triển một công cụ để phân tích những tập tin đã bị Petya mã hóa, từ đó cung cấp cho người dùng mã khóa (key) để máy tính của họ có thể hoạt động bình thường.

Đầu tiên, vì máy tính bị lây nhiễm không thể khởi động nữa, người dùng sẽ phải lấy ổ cứng và lắp vào một máy tính khác để chạy công cụ. Họ cũng có thể gắn ổ cứng qua dock gắn ngoài như chiếc HDD Box Orico của tôi dưới đây.

Download & chạy chương trình PetyaExtractor. Công cụ này sẽ tự động phát hiện ổ đĩa đã bị mã hóa, sau đó lấy ra mã Sector (Base64 encoded 512 bytes verification) và Nonce (Base64 encoded 8 bytes nonce).

Lần lượt copy & paste 2 đoạn mã này vào website, nhấn submit và chờ đợi quá trình giải mã.

Thông thường, thuật toán của Fabian Wosar chưa mất đến 1 phút để hoàn thành công việc này. Cuối cùng, bạn sẽ có trong tay key mở khóa để khởi động lại máy tính như bình thường.

Bạn đã có được key giải mã, mà không phải mất 1 xu nào cho hacker.

Related Posts:

  • Cảnh báo nguy cơ bị tấn công mạng từ Internet of ThingsInternet của Vạn vật (Internet of Things - IoT) tiếp tục tạo ra những cơ hội mới cho tội phạm mạng, và những điểm yếu an ninh đủ chín muồi để khai thác, sẽ đóng vai trò trọng tâm trong việc kích hoạt các chiến dịch tấn công v… Read More
  • Facebook TV ra mắt đầu tháng 8Facebook sẽ xuất hiện vào tháng 8 tới, sau 2 tháng bị trì hoãn. Hiện tại, họ đã chuẩn bị một loạt các sản phẩm có nội dung đặc biệt để chuẩn bị cho ngày ra mắt. ảnh minh họa Theo nguồn tin từ Bloomberg, Facebook TV sẽ xuất … Read More
  • Google Pixel 2 có thể học theo iPhone bỏ giắc tai ngheHình ảnh rò rỉ mới đây cho thấy smartphone cao cấp của Google sẽ loại giắc cắm tai nghe, nâng cấp loa ngoài cùng camera. Ảnh minh họa Theo MySmartPrice, một số hình ảnh được tài khoản Twitter OnLeaks chia sẻ cho t… Read More
  • LG chiếm ưu thế trong danh sách TV tốt nhất 2017 tại MỹCác dòng sản phẩm công nghệ màn hình OLED của LG chiếm tới 7 vị trí dẫn đầu trong top 10 sản phẩm TV tốt nhất ở thị trường Mỹ. Ảnh minh họa Theo công bố từ Consumer Report vào 16/4, bộ đôi TV OLED 2017 thế hệ mới 65C7 và 55… Read More
  • Trào lưu cmt “XoXo”&”Hali” trên Facebook nghĩa là gì?Facebook đang rộ lên trào lưu bình luận “Xoxo” và “Hali” để thả tim Facebook. Theo đó, khi người dùng comment 2 từXoxovàHaliở status hoặc phần bình luận thì sẽ có 6 biểu tượng hình quả tim từ 2 bên trái, phải bắt đầu xuất hiệ… Read More