 |
| ขอบคุณภาพจาก https://www.techoffside.com/wp-content/uploads/2017/05/win7x86.png |
ในที่สุดก็มีคนทำเครื่องมือถอดรหัสมัลแวร์ (Ransomware) WannaCry มาแจกให้คนที่ติดมัลแวร์ WannaCry ให้เอาไปใช้กัน โปรแกรมตัวนี้มีชื่อว่า WanaKiwi สามารถใช้ได้กับ Windows ตั้งแต่ Windows XP ไปจนถึง Windows 7 และ Windows Server 2008
หลังการถอดรหัสของโปรแกรม WanaKiwi นี้ก็คือการค้น Memory เพื่อหา Key สำหรับถอดรหัส WannaCry ออกมา แต่ที่สำคัญที่สุดเลยคือเครื่องที่ติด WanaCry นั้นจะยังไม่ถูก Restart และ Memory จะต้องยังไม่ถูกเขียนทับโดยโปรแกรมอื่น เค้าก็มีวิธีแนะนำว่าให้โหลดโปรแกรม WanaKiwiเข้าไปเก็บไว้ใน Flash Drive แล้วก็เอาไปใช้กับเครื่องที่ติดมัลแวร์ WannaCry ได้ทันที ส่วนวิธีการใช้ WanaKiwi ก็มีดังนี้
การใช้โปรแกรม WanaKiwi
1. ให้กด Win+R แล้วพิมพ์ cmd แล้วกด ok เพื่อเปิด Command Prompt ขึ้นมา
2. จากนั้นคำสั่ง cd ไปโฟลเดอร์ที่เก็บโปรแกรม WanaKiwi ไว้ แล้วพิมพ์คำสั่ง wanakiwi.exe
ปล. ใครที่โดน WannaCry ก็ลองเอาวิธีนี้ไปใช้กันดูครับ
ความคิดเห็น
แสดงความคิดเห็น