WanaKiwi เครื่องมือถอดรหัสแรนซัมแวร์ WannaCry ใช้ได้ยัน Windows 7

ก่อนหน้านี้มีการค้นพบวิธีการดึงเอาคีย์ถอดรหัสของแรนซัมแวร์ WannaCry ออกมาจากเม็มโมรี่  หากแต่ว่าวิธีดังกล่าวมีข้อจำกัดคือมันสามารถใช้งานได้เฉพาะบน Windows XP เท่านั้น

สำหรับใครใช้วินโดวส์รุ่นใหม่กว่านั้นก็ไม่ต้องเสียใจไปครับ  เพราะว่าล่าสุดมีคนปล่อย “WanaKiwi” ซึ่งเป็นเครื่องมือสำหรับถอดรหัส WannaCry ออกมาแล้ว  โดยเจ้า WanaKiwi นี้สามารถใช้งานได้ตั้งแต่ใน Windows XP ไปจนถึง Windows 7 และ Windows Server 2008 เลยทีเดียว

หลักการของ WanaKiwi นั้นเหมือนกันกับ WannaKey ที่ปล่อยออกมาก่อนหน้านี้  นั่นคือการค้นเม็มโมรี่เพื่อหาคีย์สำหรับถอดรหัสออกมา  ดังนั้นข้อจำกัดของ WanaKiwi ก็จะเหมือนกับตัวที่ปล่อยมาก่อนหน้านี้คือเครื่องจะต้องยังไม่ถูกรีสตาร์ท  และเม็มโมรี่จะต้องยังไม่ถูกเขียนทับโดยโปรแกรมอื่น (ดังนั้นวิธีที่ได้ผลที่สุดคือดาวน์โหลดโปรแกรมไปเก็บเอาไว้ในแฟลชไดรฟ์  เมื่อเครื่องติด WannaCry ก็เสียบแฟลชไดรฟ์แล้วใช้งาน WanaKiwi ทันที)

วิธีใช้งาน WanaKiwi ก็เพียงแค่เปิด Command Prompt ขึ้นมา  โดยกดปุ่ม Win+R พิมพ์ cmd แล้วกด enter  แล้วใช้คำสั่ง cd ไปโฟลเดอร์ที่เก็บโปรแกรมไว้  แล้วพิมพ์คำสั่ง wanakiwi.exe ก็เรียบร้อย

อ้างอิง – The Hacker News

ดาวน์โหลด WanaKiwi – GitHub