WannaCry ransomware har forårsaget overdreven skade på både hjemmebrugere, virksomheder og organisationer. Virussen krypterede millioner af brugerfiler med stærke AES og RSA krypteringsalgoritmer, hvilket gør dem utilgængelige og praktisk talt ubrugelige.
Selvom hovedbølgen af angrebet er stillet ret hurtigt, fortsætter resultaterne af denne hændelse stadig. Brugere bliver ved med at rapportere, at udvidelser af deres filer er blevet tilføjet uvant .wcry, .wncryt eller .wncry slutninger. Desuden involverer hvert WCry-angreb også at droppe kopier af den kaldede fil @[e-mailbeskyttet] på hver inficeret mappe. Dette dokument inkluderer afpressernes vision om datagendannelse. De kriminelle kræver især, at ofrene sender penge for den personlige datagendannelsesnøgle, idet de hævder, at det er den eneste chance, de har for nogensinde at få adgangen til deres filer tilbage.
Ofrene er begyndt at gå i panik, da viruskoden to uger efter dens fremkomst stadig var et mysterium for eksperterne. De få valg, de havde, var enten at fjerne virussen, men miste deres filer, eller at tage en stor risiko og samarbejde med cyberkriminelle ved at betale løsesummen.
Lad os være retfærdige her: Ikke alle kan så nemt vinke $300 til $600 USD af, så de fleste WannaCry-ofre vælger i stedet at miste deres værdifulde dokumenter. Heldigvis er en software udgivet af Benjamin Delpy (@gentilkiwi) på Github giver håb om, at ikke alt er tabt endnu.
En software kaldet Wanakiwi kan være den løsning, ransomware-ofrene har ventet på. Dette værktøj fungerer på de fleste inficerede Windows-operativsystemer, inklusive Windows XP, Windows 7, Windows Vista og andre.
Funktionsprincippet for denne software er enkelt: Wanakiwi forsøger at gendanne dekrypteringsnøglen fra hukommelsen ved at finde primtal. Hvis disse tal ændres - bliver værktøjet ubrugeligt. Datagendannelsen kan således kun udføres, hvis computeren ikke er blevet genstartet endnu.
Desuden, for at forhindre yderligere datakryptering, gendanner dekrypteringsprogrammet også .dky-filer, som forhindrer WannaCrys krypteringsfunktionalitet. Vi har udarbejdet mere detaljerede instruktioner om, hvordan man forbereder sig til datagendannelse, og hvordan man bruger Wanakiwi nedenfor:
- Den første ting, du vil gøre, før du får fat i Wanakiwi decrypter, er at sikkerhedskopiere de krypterede filer, så du ville være i stand til at gendanne dem i tilfælde af en nødsituation. Sikkerhedskopien vil være nyttig, hvis filer ved et uheld bliver beskadiget under gendannelsesproceduren, selvom det er meget usandsynligt, at det sker. Brug software som CryptoSearch til at fremskynde sikkerhedskopieringsproceduren.
- Det andet trin - download Wanakiwi decryptor! Sørg for at få programmet fra en velrenommeret kilde - skaberens officielle side.
- Wanakiwi er en letanvendelig dekryptering, som kun kræver, at du starter den. Resten af nøglegendannelse og dekryptering af data vil blive udført manuelt. Lidt tålmodighed, og du vil snart kunne nyde adgangen til dine personlige filer igen.
- Endelig, når dine data er dekrypteret, skal du slette virussen sammen med dens ondsindede komponenter fra din computer. Gør det umiddelbart efter datagendannelsesprocessen er fuldført. Kør en scanning af din computer med Reimage eller lignende professionelt sikkerhedsværktøj.