Giải pháp hữu hiệu chống lại mã độc tống tiền không tốn một xu

April 13, 2016   Công Nghệ   No comments

Người dùng có thể khôi phục dữ liệu từ máy tính bị nhiễm Petya mà không phải trả một xu nào cho bọn !

Tháng 3/2016, một () có tên gọi Petya đã xuất hiện, với cách thức hoạt động cực nguy hiểm: ghi đè lên MBR (master boot record – nơi lưu trữ thông tin về phân vùng) của ổ cứng, khiến các máy tính bị lây nhiễm không thể khởi động hệ điều hành. Khi người dùng cố gắng khởi động lại, màn hình sẽ hiển thị thông báo đòi tiền chuộc, hướng dẫn cho họ cách thức thanh toán 0,99 bitcoin (tương đương 431 USD) để mua key mở khóa.

Tuy nhiên, mới đây các chuyên gia bảo mật đã tìm ra phương pháp cho phép người dùng khôi phục dữ liệu từ máy tính bị nhiễm Petya mà không phải trả một xu nào cho bọn hacker. Vấn đề mấu chốt ở đây là dữ liệu trên ổ cứng của người dùng thực ra không bị mã hóa, nhưng vì MFT (Master File Table – tập tin đặc biệt chứa thông tin về tất cả các tập tin khác trên Windows như: tên, kích thước và đường dẫn file) đã bị Petya thay đổi, nên hệ điều hành sẽ gặp lỗi khi khởi động.

Để giải quyết vấn đề này, nhà nghiên cứu Fabian Wosar đến từ Emsisoft đã phát triển một công cụ để phân tích những tập tin đã bị Petya mã hóa, từ đó cung cấp cho người dùng mã khóa (key) để máy tính của họ có thể hoạt động bình thường.

Đầu tiên, vì máy tính bị lây nhiễm không thể khởi động nữa, người dùng sẽ phải lấy ổ cứng và lắp vào một máy tính khác để chạy công cụ. Họ cũng có thể gắn ổ cứng qua dock gắn ngoài như chiếc HDD Box Orico của tôi dưới đây.

ma-doc-tong-tien-1-bb-baaacikYTP

Download & chạy chương trình PetyaExtractor. Công cụ này sẽ tự động phát hiện ổ đĩa đã bị mã hóa, sau đó lấy ra mã Sector (Base64 encoded 512 bytes verification) và Nonce (Base64 encoded 8 bytes nonce).

ma-doc-tong-tien-2-bb-baaacG578P

Lần lượt copy & paste 2 đoạn mã này vào website, nhấn submit và chờ đợi quá trình giải mã.

ma-doc-tong-tien-4-bb-baaadpTFNy

Thông thường, thuật toán của Fabian Wosar chưa mất đến 1 phút để hoàn thành công việc này. Cuối cùng, bạn sẽ có trong tay key mở khóa để khởi động lại máy tính như bình thường.

ma-doc-tong-tien-4-bb-baaadpTFNy

Bạn đã có được key giải mã, mà không phải mất 1 xu nào cho hacker.

ma-doc-tong-tien-5-bb-baaac0rJvn
Sau khi quá trình giải mã thành công, máy tính sẽ khởi động lại bình thường.

Liên Quan Khác

Cùng Danh Mục:

, , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *