ถอดรหัสมัลแวร์ (Ransomware) WannaCry ด้วยโปรแกรม WanaKiwi

ขอบคุณภาพจาก https://www.techoffside.com/wp-content/uploads/2017/05/win7x86.png
          ในที่สุดก็มีคนทำเครื่องมือถอดรหัสมัลแวร์ (Ransomware) WannaCry มาแจกให้คนที่ติดมัลแวร์ WannaCry ให้เอาไปใช้กัน โปรแกรมตัวนี้มีชื่อว่า WanaKiwi สามารถใช้ได้กับ Windows ตั้งแต่ Windows XP ไปจนถึง Windows 7 และ Windows Server 2008 

          หลังการถอดรหัสของโปรแกรม WanaKiwi นี้ก็คือการค้น Memory เพื่อหา Key สำหรับถอดรหัส WannaCry ออกมา แต่ที่สำคัญที่สุดเลยคือเครื่องที่ติด WanaCry นั้นจะยังไม่ถูก Restart และ Memory จะต้องยังไม่ถูกเขียนทับโดยโปรแกรมอื่น เค้าก็มีวิธีแนะนำว่าให้โหลดโปรแกรม WanaKiwiเข้าไปเก็บไว้ใน Flash Drive แล้วก็เอาไปใช้กับเครื่องที่ติดมัลแวร์ WannaCry ได้ทันที ส่วนวิธีการใช้ WanaKiwi ก็มีดังนี้ 

การใช้โปรแกรม WanaKiwi

1. ให้กด Win+R แล้วพิมพ์ cmd แล้วกด ok เพื่อเปิด Command Prompt ขึ้นมา

2. จากนั้นคำสั่ง cd ไปโฟลเดอร์ที่เก็บโปรแกรม WanaKiwi ไว้ แล้วพิมพ์คำสั่ง wanakiwi.exe 

ปล. ใครที่โดน WannaCry ก็ลองเอาวิธีนี้ไปใช้กันดูครับ



ความคิดเห็น