Nếu máy tính của bạn bị nhiễm WannaCry - thứ mã độc tống tiền đã hoành hành trên toàn thế giới vào thứ Sáu tuần trước (12/5), có thể bạn sẽ may mắn lấy lại được các tập tin bị khoá mà không phải trả khoản tiền chuộc 300 USD cho những tên tội phạm mạng.

Adrien Guinet, một nhà nghiên cứu an ninh của trung tâm nghiên cứu Quarkslab, Pháp đã phát hiện ra một cách hoàn toàn miễn phí để lấy ra các tệp tin bị mã độc tống tiền WannaCry mã hóa . Công cụ này hoạt động trên các hệ điều hành Windows XP, Windows 7, Windows Vista, Windows Server 2003 và 2008.

Chìa khóa giải mã ransomware WannaCry

Chương trình mã hóa WannaCry hoạt động bằng cách tạo ra một cặp khóa trên máy tính của nạn nhân, dựa trên những con số chính, một khoá công khai và một khóa riêng tư để mã và giải mã các tệp tin trên hệ thống.

Để ngăn nạn nhân truy cập vào khoá riêng tư và tự giải mã các tập tin bị mã hóa, WannaCry sẽ xóa khóa này khỏi hệ thống, không để nạn nhân lấy được khóa để tự giải mã trừ khi trả tiền chuộc cho kẻ tấn công.

Nhưng điểm mấu chốt là: WannaCry "không xóa những con số chính đó khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan," ông Guinet nói.

Dựa trên phát hiện này, Guinet đã tung ra một công cụ giải mã ransomware WannaCry mang tên WannaKey, mà công cụ này về cơ bản là nhằm truy hồi hai số nguyên tố, được sử dụng trong công thức để tạo ra các khoá mã hóa từ bộ nhớ.

“Công cụ này làm được như vậy nhờ tìm kiếm các tiến trình wcry.exe. Tiến tình này sẽ tạo ra khóa riêng tư RSA. Vấn đề chính ở đây là CryotDestroyKey và CryptReleaseContext không xóa những con số chính này khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan”, ông Guinet cho biết.

Vì vậy, có nghĩa là, phương pháp này sẽ chỉ hoạt động nếu:

- Máy tính bị ảnh hưởng chưa được khởi động lại sau khi bị nhiễm;

" />
首页 Thời sự Đã tìm ra công cụ cứu các file nhiễm WannaCry không cần trả tiền chuộc cho hacker正文

Đã tìm ra công cụ cứu các file nhiễm WannaCry không cần trả tiền chuộc cho hacker

Thời sự 2025-02-01 23:01:00 38517

Nếu máy tính của bạn bị nhiễm WannaCry - thứ mã độc tống tiền đã hoành hành trên toàn thế giới vào thứ Sáu tuần trước (12/5),ĐãtìmracôngcụcứucácfilenhiễmWannaCrykhôngcầntrảtiềnchuộlịch bóng đá hôm nay và ngày mai có thể bạn sẽ may mắn lấy lại được các tập tin bị khoá mà không phải trả khoản tiền chuộc 300 USD cho những tên tội phạm mạng.

Adrien Guinet, một nhà nghiên cứu an ninh của trung tâm nghiên cứu Quarkslab, Pháp đã phát hiện ra một cách hoàn toàn miễn phí để lấy ra các tệp tin bị mã độc tống tiền WannaCry mã hóa . Công cụ này hoạt động trên các hệ điều hành Windows XP, Windows 7, Windows Vista, Windows Server 2003 và 2008.

Chìa khóa giải mã ransomware WannaCry

Chương trình mã hóa WannaCry hoạt động bằng cách tạo ra một cặp khóa trên máy tính của nạn nhân, dựa trên những con số chính, một khoá công khai và một khóa riêng tư để mã và giải mã các tệp tin trên hệ thống.

Để ngăn nạn nhân truy cập vào khoá riêng tư và tự giải mã các tập tin bị mã hóa, WannaCry sẽ xóa khóa này khỏi hệ thống, không để nạn nhân lấy được khóa để tự giải mã trừ khi trả tiền chuộc cho kẻ tấn công.

Nhưng điểm mấu chốt là: WannaCry "không xóa những con số chính đó khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan," ông Guinet nói.

Dựa trên phát hiện này, Guinet đã tung ra một công cụ giải mã ransomware WannaCry mang tên WannaKey, mà công cụ này về cơ bản là nhằm truy hồi hai số nguyên tố, được sử dụng trong công thức để tạo ra các khoá mã hóa từ bộ nhớ.

“Công cụ này làm được như vậy nhờ tìm kiếm các tiến trình wcry.exe. Tiến tình này sẽ tạo ra khóa riêng tư RSA. Vấn đề chính ở đây là CryotDestroyKey và CryptReleaseContext không xóa những con số chính này khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan”, ông Guinet cho biết.

Vì vậy, có nghĩa là, phương pháp này sẽ chỉ hoạt động nếu:

- Máy tính bị ảnh hưởng chưa được khởi động lại sau khi bị nhiễm;

本文地址:http://member.tour-time.com/html/996f698334.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关文章

热门文章

热门标签

全站热门

Nhận định, soi kèo Genoa vs Monza, 02h45 ngày 28/01: Khách trượt dài

Bộ truyện tranh Cha và con gái được đăng tải trên mạng xã hội và một số diễn đàn kể về tình cha con xúc động.

Nội dung truyện là cảnh "gà trống nuôi con", cha dành hết cả cuộc đời để bù đắp cho đứa con gái thân yêu. Cha luôn có mặt trong mọi sự kiện của đời con không một lời mắng mỏ, oán trách.

Đến ngày con gái lấy chồng, cha nghẹn ngào đưa con vào lễ đài. Dù đã lớn nhưng nhiều khi con gái vẫn to tiếng với cha nhưng cha vẫn luôn cười hiền chỉ bảo.

Nét vẽ giản dị cùng lời bình chân thật đã khiến nhiều bạn trẻ xúc động, cùng nhau chia sẻ những bức tranh này.

 

Yaiba

">

Cảm nhận tình cha ấm áp qua bộ truyện tranh 'Cha và con gái'

Kế hoạch tuyển sinh Thạc sĩ ngành Kỹ thuật phần mềm đợt 1/2017 vừa được Đại học FPT công bố hôm qua, ngày 27/4/2017.

Chương trình đào tạo Thạc sĩ ngành Kỹ thuật phần mềm được ĐH FPT triển khai từ năm 2014. Gồm 60 tín chỉ được tổ chức thành 4 học kì, chương trình đào tạo Thạc sĩ Kỹ thuật phần mềm của ĐH FPT nhằm cung cấp cho người học các kiến thức nâng cao về lý thuyết cũng như thực tiễn của kỹ thuật phần mềm trong các lĩnh vực mạng Internet kết nối vạn vật (IoT) và Phân tích dữ liệu (Data Analytics).

Mục tiêu chung của chương trình là đào tạo ra các chuyên gia trong lĩnh vực IoT có nền tảng kỹ thuật tốt, có khả năng vận hành, ứng dụng, thiết kế và phát triển được các hệ thống từ hạ tầng, dịch vụ phần mềm, các nền tảng phần mềm, giao thức, mạng cùng với phương pháp luận hiện đại trong lĩnh vực IoT; hoặc những chuyên gia có khả năng khai thác hiệu quả tài nguyên dữ liệu số, có hiểu biết về quản trị dự án phần mềm để xây dựng thành công các hệ thống phần mềm thông minh phù hợp với xu hướng thời đại kinh doanh số.

Về đối tượng thi tuyển Thạc sĩ ngành Kỹ thuật phần mềm đợt 1/2017, theo thông báo của ĐH FPT, những thí sinh tốt nghiệp đại học loại khá các ngành Khoa học máy tính; Truyền thông và mạng máy tính; Hệ thống thông tin; CNTT; Tin học ứng dụng; An toàn thông tin; Công nghệ kỹ thuật máy tính; Công nghệ Kỹ thuật Điện tử - Truyền thông; Tin học quản lý sẽ được đăng ký dự thi ngay sau khi công nhận kết quả tốt nghiệp.

Các thí sinh tốt nghiệp đại học loại trung bình, trung bình khá các ngành Khoa học máy tính; Truyền thông và mạng máy tính; Hệ thống thông tin; CNTT; Tin học ứng dụng; An toàn thông tin; Công nghệ kỹ thuật máy tính; Công nghệ Kỹ thuật Điện tử - Truyền thông; Tin học quản lý và phải có tối thiểu 1 năm kinh nghiệm làm việc trong lĩnh vực đăng ký dự thi mới đủ điều kiện dự thi.

">

FPT tuyển sinh 60 học viên Thạc sĩ Kỹ thuật phần mềm trong đợt 1/2017

TheoInfoworld, Google vừa cung cấp một bộ phát triển phần mềm (SDK) cho nền tảng Google Assistant (Trợ lý ảo hỗ trợ giọng nói của Google) để các lập trình viên có thể tạo ra các nguyên mẫu phần cứng sử dụng công nghệ này.

Bộ SDK cho phép các lập trình viên tạo ra các thiết bị cho phép người dùng trò chuyện và nhận được trả lời trực tiếp từ thiết bị. Bộ SDK vẫn trong giai đoạn chạy thử, bao gồm một API gRPC (gRPC là một khung điều khiển cuộc gọi từ xa mã nguồn mở, giúp cho các ứng dụng máy trạm và máy chủ trao đổi thông tin một cách dễ dàng dựa trên các hệ thống kết nối với nhau), một máy trạm (khách) mã nguồn mở Python để quản lý quy trình xác thực và truy cập vào API, các tập tin âm thanh, hình ảnh và các tài liệu. Ngoài ra, cũng có một bộ gRPC API và các bộ đóng gói hỗ trợ cho nhiều ngôn ngữ như Java, Python, C #, Node.js, và Ruby.

"Bộ SDK này cho phép bạn nhận các câu hỏi bằng giọng nói, ví dụ như "Có sự kiện gì trên lịch cá nhân của tôi?", sau đó chuyển câu hỏi này qua dịch vụ Google Assistant và nhận được câu trả lời bằng âm thanh", theo một bản tin do Google đăng. "Đây là lý tưởng cho việc tạo ra các nguyên mẫu trên các thiết bị Raspberry Pi, nhưng nó cũng sẽ hỗ trợ nhiều nền tảng khác".

">

Đã có công cụ phát triển phần mềm ngôn ngữ và giọng nói cho Google Assistant

Nhận định, soi kèo Lecce vs Inter Milan, 0h00 ngày 27/1: Chiến thắng nhọc nhằn

Tổng thống Trump viết trong bức thư thông báo: “Mặc dù tôi đánh giá rất cao việc ông thông báo cho tôi, trong ba dịp khác nhau, rằng tôi không nằm trong diện bị điều tra, nhưng tôi vẫn tán thành với quyết định của Bộ Tư pháp rằng ông đã không đủ khả năng để lãnh đạo Cục một cách hiệu quả”. “Tôi chúc ông mọi điều may mắn trong tương lai”, vị Tổng thống kết thư.

Theo Nhà Trắng, việc sa thải này có hiệu lực ngay lập tức và FBI đang tìm kiếm một Giám đốc mới.

Trong báo cáo của Phó Tổng trưởng lý Rosenstein, ông đã chỉ trích việc ông Comey xử lý vụ điều tra email của bà Hillary Clinton khi bà giữ chức Bộ trưởng Bộ Ngoại giao, cụ thể là việc ông Comey đã quyết định tổ chức một cuộc họp báo và tuyên bố ông không cho rằng nên buộc tội bà Clinton. Ông Rosenstein cho biết, thay vào đó, ông Comey đáng lẽ nên trình bày kết quả điều tra cho các công tố viên liên bang và để họ đưa ra quyết định. (Tổng Trưởng lý Loretta Lynch trước đó cũng từng nói rằng để tránh các câu hỏi xung đột về lợi ích, bà sẽ chấp thuận đề xuất của FBI).

“Cách thức ngài Giám đốc xử lý kết luận của cuộc điều tra email là không đúng”, ông Rosenstein viết. “Kết quả là, FBI không thể có được lòng tin của công chúng và quốc hội cho đến khi có một vị Giám đốc mới hiểu về mức độ nghiêm trọng của vấn đề và cam kết không bao giờ lặp lại”.

Liên quan đến tuyên bố hồi tháng 10 của ông Comey về việc FBI đã tìm thấy các email mới liên quan đến cuộc điều tra bà Clinton - một công bố được nhiều người cho là đã góp phần tạo nên chiến thắng của ông Trump, ông Rosenstein đã chỉ trích ông Comey vì đưa ra quyết định này theo cách mà chẳng khác gì ông tự đặt câu hỏi rằng mình có nên “che giấu” việc điều tra.

“Khi các cơ quan và công tố viên liên bang âm thầm mở một cuộc điều tra hình sự, chúng tôi không che giấu bất cứ thứ gì; chúng tôi chỉ đơn giản tuân theo những chính sách có từ lâu rằng chúng tôi nên hạn chế công bố những thông tin không công khai. Trong hoàn cảnh đó, im lặng không có nghĩa là che giấu”.

">

Tổng thống Donald Trump sa thải Giám đốc FBI

Mới đây, điểm số đơn lõi và đa lõi của iPhone 8 đã bị rò rỉ trên trang đánh giá hiệu suất Geekbench.

{keywords}

iPhone 8 dùng chipset A11

Nguồn tin từ Trung Quốc (Weibo) mới đây đã cho đăng tải hình ảnh chụp màn hình được cho là điểm đơn lõi và đa lõi của “siêu phẩm” iPhone 8. Qua thử nghiệm trên Geeknbench 4.0, điểm số đơn lõi của thiết bị này cao hơn 30% so với iPhone 7 – 4537 điểm và vượt xa so với Galaxy S8 – 1945 điểm.

Trong khi đó, điểm đa lõi của iPhone 8 còn ngoạn mục hơn – 8975 điểm, cao hơn 58% so với phiên bản “tiền nhiệm”. Thậm chí, số điểm này còn cao hơn nhiều so với smartphone đầu bảng Android - Galaxy S8 (6338 điểm), hơn 41%.

{keywords}

Điểm số lõi đơn và đa lõi của iPhone 8.

Mặc dù điểm số lõi đơn và đa lõi không phản ánh chính xác được hiệu suất thực tế của máy nhưng cũng cho thấy được phần nào hiệu suất thiết bị (điểm càng cao, hiệu suất càng mạnh). Trên thực tế, hiệu suất của dòng chip trên iPhone vẫn luôn được đánh giá cao, tùy chọn iPhone kỷ niệm 10 năm – iPhone 8 cũng được giới công nghệ kỳ vọng sẽ có những bước tiến vượt bậc hơn so với các năm trước.

Nhiều hình ảnh bị rò rỉ của iPhone 8 cho thấy màn hình của máy sẽ có độ phân giải đạt 2800 x 1242 pixel với tỷ lệ đạt 20,2 :9 hoặc 2,25:1. Tỷ lệ này thậm chí còn lớn hơn cả màn hình trên Galaxy S8 và S8 Plus – 18,5:9.

Phiên bản nguyên mẫu của iPhone 8 được đồn đoán sẽ chạy trên hệ điều hành iOS11 mới cùng chip A11 lõi tứ (quad core) tốc độ 2,74GHz và bộ nhớ cache L1 128KB. So với chip A10 Fusion (tốc độ 2,34GHz) trên iPhone 7 năm ngoái, tốc độ chip của iPhone 8 sẽ tăng khoảng 17%.

Theo Dân Việt

">

iPhone 8 lộ điểm hiệu năng đánh bại mọi đối thủ

Chiếc máy tải phim lậu có kiểu dáng như máy rút tiền tự động tại Ethiopia. Ảnh: TorrentFreak.

“Từ đầu năm nay, All Mart (đơn vị giống với Walmart tại Ethiopia) mang đến những chiếc máy mới. Về cơ bản, nó bao gồm một màn hình và cổng USB với hình dáng giống với ATM. Nó được gọi là SwiftMedia và có người bảo trì mỗi ngày”, một nguồn tin nói vớiTorrentFreak.

">

Máy tải phim lậu giống cây ATM ở Ethiopia

热门文章

友情链接

©2025  Powered By NEWS -  网站地图

本站的部分内容来源于互联网,如不慎侵犯到您的权益,请联系我们,我们会在36小时内删除。

×