ผู้เชี่ยวชาญพบวิธีแก้ WannaCry สำหรับคอมพิวเตอร์ที่ติดไวรัส

ผู้เชี่ยวชาญพบวิธีแก้ WannaCry สำหรับคอมพิวเตอร์ที่ติดไวรัส

ผู้ที่ได้รับผลกระทบจากไวรัส WannaCry ขณะนี้จำนวนหลายร้อยพัน เมื่อสัปดาห์ที่แล้วไวรัสที่เรียกว่า WannaCry ได้ทำลายความปลอดภัยของ บริษัท หลายพันแห่งทั่วโลก สิ่งที่น่าสงสัยที่สุดคือการโจมตีเริ่มขึ้นในสเปน และเฉพาะที่สำนักงานใหญ่ของTelefónica

ในช่วงไม่กี่วันที่ผ่านมามีการเผยแพร่โซลูชันต่างๆ แต่ความจริงก็คือผลลัพธ์ไม่ได้ดีทั้งหมด ผู้ใช้บางคนอยากลองใช้ แต่ใช้งานได้ไม่ดี และดำเนินการต่อด้วยไฟล์คอมพิวเตอร์ที่ถูกแย่งชิง เว้นแต่พวกเขาจะจ่าย 300 Bitcoin ที่อาชญากรร้องขอ

ตอนนี้ดูเหมือนว่าผู้เชี่ยวชาญด้านความปลอดภัยจะพบวิธีแก้ไขสำหรับความเจ็บป่วยทั้งหมดแล้ว มันอาจจะเป็นทางออกที่มีประสิทธิภาพมากที่สุด WannaCry แม้ว่าจะต้องบอกว่ามันไม่สามารถใช้ได้กับผู้ใช้ทั่วไปที่ได้รับผลกระทบ

อาจเป็นทางออกของ WannaCry

ก่อนอื่นเราต้องเตือนผู้อ่านว่า WannaCry เป็นการโจมตีของ ransomware สิ่งนี้หมายความว่า? ดีเทคนิคอาชญากรไซเบอร์เกี่ยวข้องกับการหักหลังคอมพิวเตอร์และขอค่าไถ่ในทางกลับกัน เหยื่อจะต้องจัดเตรียมไว้ก่อนกำหนด มิฉะนั้นคุณจะสูญเสียข้อมูลที่ขโมยไปทั้งหมด

สิ่งนี้น่าเป็นห่วงอย่างยิ่งในกรณีของ บริษัท และองค์กรต่างๆเช่นTelefónicaมีข้อมูลที่เป็นความลับในคอมพิวเตอร์ของตน จดจำลักษณะของ WannaCry ที่เราจะต้องจำไว้ว่าผู้ใช้ที่ได้รับการโจมตีอยู่แล้ว (หรือผู้ที่ตกเป็นเหยื่อของการหักหลังที่มีชื่อเสียง) มีช่วงเวลาที่ยากมากลบไวรัสนี้จากคอมพิวเตอร์ของพวกเขา

#ใหม่! วิธีแก้ปัญหาบางส่วนในการถอดรหัสไฟล์ที่ติดไวรัส #WannaCry อย่ารีบูตเครื่องและลองทำตามคำแนะนำ: //t.co/6Hbo14B00o

- EC3 (@ EC3Europol) วันที่ 19 พฤษภาคม 2017

WanaKiwi ทำงานอย่างไร?

ได้ผลจริงหรือไม่? เครื่องมือที่เป็นปัญหามาจากมือของ Benjamin Delpy (หรือที่เรียกว่า gentilkiwi) ผู้เชี่ยวชาญด้านความปลอดภัย โซลูชันที่เสนอจะทำงานบนคอมพิวเตอร์ของคุณตราบเท่าที่คุณยังไม่ได้รีสตาร์ท

อันที่จริงวิธีแก้ปัญหานั้นมาจากโซลูชันก่อนหน้านี้ที่เรียกว่า WannaKey ซึ่งผู้เขียนคือ Adrien Guinet มันเป็นความเข้ากันได้กับทั้ง Windows XP และขึ้นไปเป็น Windows 7

การดำเนินการมีดังนี้: เครื่องมือค้นหาหน่วยความจำของคอมพิวเตอร์เพื่อหาจำนวนเฉพาะที่เป็นพื้นฐานของการเข้ารหัส ด้วยเหตุนี้การไม่รีสตาร์ทคอมพิวเตอร์จึงเป็นสิ่งสำคัญมาก เมื่อรีสตาร์ทข้อมูลนี้จะถูกลบ

สิ่งที่เครื่องมือทำต่อไปคือใช้เพื่อสร้างคีย์และปลดล็อกไฟล์ที่เข้ารหัส เมื่อ WannaCry เข้าสู่คอมพิวเตอร์จะสร้างกุญแจปลดล็อค มันยังคงซ่อนอยู่ในความทรงจำจนรีสตาร์ทเครื่องคอมพิวเตอร์ ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะไม่ต้องรีสตาร์ทคอมพิวเตอร์ก่อนที่จะใช้วิธีแก้ปัญหาที่เป็นไปได้นี้

จนถึงตอนนี้Europol Cybercrime Centerได้ทำการทดสอบและได้ผลลัพธ์ที่น่าพอใจ สิ่งนี้ได้รับการสื่อสารผ่านบัญชี Twitter ของเขา

วิธีแก้ปัญหาสำหรับ WannaCry

จะดาวน์โหลด WannaKiwi ได้อย่างไร?

เห็นได้ชัดว่า WannaKiwi จะไม่ใช่เครื่องมือที่มีประโยชน์สำหรับคอมพิวเตอร์ที่ติดไวรัสทั้งหมด ในความเป็นจริงเราสามารถทิ้งคอมพิวเตอร์ที่รีบูตได้แล้ว และสิ่งเหล่านี้อาจเป็นส่วนใหญ่ ไม่ได้อยู่ในไร้สาระสิ่งที่ได้มากที่สุดคือการพยายามที่จะแก้ไขปัญหาที่เกิดขึ้นสิ่งแรกที่คุณได้ทำคือรีสตาร์ทคอมพิวเตอร์

หากสงสัยว่าติดเชื้อจาก WannaCry ก็ยังมีเวลาให้ลองทำอยู่เสมอ สามารถดาวน์โหลด WannaKiwi ได้ฟรีจาก GitHub ดาวน์โหลดโปรแกรมและลองถอดรหัสคอมพิวเตอร์ของคุณและพยายามกู้คืนไฟล์ที่ถูกแย่งชิง