ก่อนหน้านี้มีการค้นพบวิธีการดึงเอาคีย์ถอดรหัสของแรนซัมแวร์ WannaCry ออกมาจากเม็มโมรี่ หากแต่ว่าวิธีดังกล่าวมีข้อจำกัดคือมันสามารถใช้งานได้เฉพาะบน Windows XP เท่านั้น
สำหรับใครใช้วินโดวส์รุ่นใหม่กว่านั้นก็ไม่ต้องเสียใจไปครับ เพราะว่าล่าสุดมีคนปล่อย “WanaKiwi” ซึ่งเป็นเครื่องมือสำหรับถอดรหัส WannaCry ออกมาแล้ว โดยเจ้า WanaKiwi นี้สามารถใช้งานได้ตั้งแต่ใน Windows XP ไปจนถึง Windows 7 และ Windows Server 2008 เลยทีเดียว
หลักการของ WanaKiwi นั้นเหมือนกันกับ WannaKey ที่ปล่อยออกมาก่อนหน้านี้ นั่นคือการค้นเม็มโมรี่เพื่อหาคีย์สำหรับถอดรหัสออกมา ดังนั้นข้อจำกัดของ WanaKiwi ก็จะเหมือนกับตัวที่ปล่อยมาก่อนหน้านี้คือเครื่องจะต้องยังไม่ถูกรีสตาร์ท และเม็มโมรี่จะต้องยังไม่ถูกเขียนทับโดยโปรแกรมอื่น (ดังนั้นวิธีที่ได้ผลที่สุดคือดาวน์โหลดโปรแกรมไปเก็บเอาไว้ในแฟลชไดรฟ์ เมื่อเครื่องติด WannaCry ก็เสียบแฟลชไดรฟ์แล้วใช้งาน WanaKiwi ทันที)
วิธีใช้งาน WanaKiwi ก็เพียงแค่เปิด Command Prompt ขึ้นมา โดยกดปุ่ม Win+R พิมพ์ cmd แล้วกด enter แล้วใช้คำสั่ง cd ไปโฟลเดอร์ที่เก็บโปรแกรมไว้ แล้วพิมพ์คำสั่ง wanakiwi.exe ก็เรียบร้อย
อ้างอิง – The Hacker News
ดาวน์โหลด WanaKiwi – GitHub
