WannaCry-Ransomware hat sowohl Privatanwendern als auch Unternehmen und Organisationen übermäßigen Schaden zugefügt. Der Virus verschlüsselte Millionen von Benutzerdateien mit starken AES und RSA Verschlüsselungsalgorithmen, wodurch sie unzugänglich und praktisch nutzlos werden.
Obwohl sich die Hauptwelle des Angriffs ziemlich schnell beruhigt hat, dauern die Ergebnisse dieses Vorfalls noch an. Benutzer melden immer wieder, dass Erweiterungen ihrer Dateien mit unbekannten. angehängt wurden .wcry, .wncryt oder .wncry Enden. Außerdem beinhaltet jeder WCry-Angriff auch das Ablegen von Kopien der Datei namens @[E-Mail geschützt] auf jedem infizierten Ordner. Dieses Dokument enthält die Vision der Erpresser zur Datenwiederherstellung. Insbesondere verlangen die Kriminellen von den Opfern, Geld für den personalisierten Datenwiederherstellungsschlüssel zu senden, und behaupten, dass dies die einzige Chance sei, jemals wieder Zugriff auf ihre Dateien zu erhalten.
Die Opfer geraten in Panik, als der Viruscode zwei Wochen nach seinem Erscheinen den Experten noch immer ein Rätsel war. Die wenigen Möglichkeiten, die sie hatten, bestanden darin, entweder den Virus zu entfernen, aber ihre Dateien zu verlieren, oder ein großes Risiko einzugehen und mit den Cyberkriminellen zusammenzuarbeiten, indem sie das Lösegeld zahlen.
Seien wir hier fair: Nicht jeder kann so einfach 300 bis 600 US-Dollar abwinken, daher entscheiden sich die meisten WannaCry-Opfer dafür, ihre wertvollen Dokumente zu verlieren. Glücklicherweise ist eine von Benjamin Delpy (@gentilkiwi) auf Github lässt hoffen, dass noch nicht alles verloren ist.
Eine Software namens Wanakiwi könnte die Lösung sein, auf die die Ransomware-Opfer gewartet haben. Dieses Tool funktioniert auf den meisten infizierten Windows-Betriebssystemen, einschließlich Windows XP, Windows 7, Windows Vista und anderen.
Das Funktionsprinzip dieser Software ist einfach: Wanakiwi versucht, den Entschlüsselungsschlüssel aus dem Speicher wiederherzustellen, indem es Primzahlen findet. Wenn sich diese Zahlen ändern, wird das Werkzeug nutzlos. Somit kann die Datenwiederherstellung nur durchgeführt werden, wenn der Computer noch nicht neu gestartet wurde.
Um eine weitere Datenverschlüsselung zu verhindern, stellt der Entschlüsseler außerdem .dky-Dateien wieder her, die die Verschlüsselungsfunktion von WannaCry verhindern. Nachfolgend haben wir detailliertere Anweisungen zur Vorbereitung der Datenwiederherstellung und zur Verwendung von Wanakiwi vorbereitet:
- Das erste, was Sie tun möchten, bevor Sie den Wanakiwi-Entschlüsseler erhalten, ist ein Backup der verschlüsselten Dateien, damit Sie sie im Notfall wiederherstellen können. Die Sicherung ist nützlich, falls Dateien während des Wiederherstellungsverfahrens versehentlich beschädigt werden, obwohl dies sehr unwahrscheinlich ist. Verwenden Sie Software wie CryptoSearch, um den Sicherungsvorgang zu beschleunigen.
- Der zweite Schritt – Laden Sie den Wanakiwi-Entschlüsseler herunter! Stellen Sie sicher, dass Sie das Programm von einer seriösen Quelle beziehen – der offiziellen Seite des Erstellers.
- Wanakiwi ist ein einfach zu bedienender Entschlüsseler, für den Sie nur ihn starten müssen. Der Rest der Schlüsselwiederherstellung und Entschlüsselung der Daten wird manuell durchgeführt. Ein wenig Geduld und schon bald können Sie den Zugriff auf Ihre persönlichen Dateien wieder genießen.
- Wenn Ihre Daten schließlich entschlüsselt sind, müssen Sie den Virus zusammen mit seinen schädlichen Komponenten von Ihrem Computer löschen. Tun Sie dies sofort, nachdem der Datenwiederherstellungsprozess abgeschlossen ist. Führen Sie einen Scan Ihres Computers durch mit Reimage oder ein ähnliches professionelles Sicherheitsdienstprogramm.