WannaCry ransomware έχει προκαλέσει υπερβολική ζημιά σε οικιακούς χρήστες, επιχειρήσεις και οργανισμούς. Ο ιός κρυπτογραφούσε εκατομμύρια αρχεία χρηστών με ισχυρά AES και RSA αλγόριθμους κρυπτογράφησης, καθιστώντας τους απρόσιτους και ουσιαστικά άχρηστους.
Αν και το κύριο κύμα της επίθεσης έχει καταλαγιάσει σχετικά γρήγορα, τα αποτελέσματα αυτού του περιστατικού συνεχίζονται ακόμη. Οι χρήστες συνεχίζουν να αναφέρουν ότι οι επεκτάσεις των αρχείων τους έχουν προσαρτηθεί με άγνωστες .wcry, .wncryt ή .wncry καταλήξεις. Επιπλέον, κάθε επίθεση WCry περιλαμβάνει επίσης απόθεση αντιγράφων του αρχείου που καλείται @[email προστατευμένο] σε κάθε μολυσμένο φάκελο. Αυτό το έγγραφο περιλαμβάνει το όραμα των εκβιαστών για την ανάκτηση δεδομένων. Συγκεκριμένα, οι εγκληματίες απαιτούν από τα θύματα να στείλουν χρήματα για το εξατομικευμένο κλειδί ανάκτησης δεδομένων, ισχυριζόμενοι ότι είναι η μόνη ευκαιρία που έχουν να αποκτήσουν ξανά την πρόσβαση στα αρχεία τους.
Τα θύματα έχουν αρχίσει να πανικοβάλλονται όταν δύο εβδομάδες μετά την εμφάνισή του ο κώδικας του ιού ήταν ακόμα ένα μυστήριο για τους ειδικούς. Οι λίγες επιλογές που είχαν ήταν είτε να αφαιρέσουν τον ιό αλλά να χάσουν τα αρχεία τους είτε να αναλάβουν μεγάλο ρίσκο και να συνεργαστούν με τους κυβερνοεγκληματίες πληρώνοντας τα λύτρα.
Ας είμαστε δίκαιοι εδώ: δεν μπορούν όλοι να αποσπάσουν 300 έως 600 $ USD τόσο εύκολα, επομένως τα περισσότερα θύματα του WannaCry επιλέγουν να χάσουν τα πολύτιμα έγγραφά τους. Ευτυχώς, ένα λογισμικό που κυκλοφόρησε από τον Benjamin Delpy (@gentilkiwi) στο Github δίνει ελπίδα ότι δεν έχουν χαθεί όλα ακόμα.
Ένα λογισμικό που ονομάζεται Wanakiwi μπορεί να είναι η λύση που περίμεναν τα θύματα του ransomware. Αυτό το εργαλείο λειτουργεί στα περισσότερα μολυσμένα λειτουργικά συστήματα Windows, συμπεριλαμβανομένων των Windows XP, Windows 7, Windows Vista και άλλων.
Η αρχή λειτουργίας αυτού του λογισμικού είναι απλή: Το Wanakiwi προσπαθεί να ανακτήσει το κλειδί αποκρυπτογράφησης από τη μνήμη βρίσκοντας πρώτους αριθμούς. Εάν αλλάξουν αυτοί οι αριθμοί - το εργαλείο θα γίνει άχρηστο. Έτσι, η ανάκτηση δεδομένων μπορεί να πραγματοποιηθεί μόνο εάν δεν έχει γίνει ακόμη επανεκκίνηση του υπολογιστή.
Επιπλέον, για να αποτραπεί περαιτέρω κρυπτογράφηση δεδομένων, ο αποκρυπτογραφητής ανακτά επίσης αρχεία .dky που εμποδίζουν τη λειτουργία κρυπτογράφησης του WannaCry. Έχουμε ετοιμάσει πιο λεπτομερείς οδηγίες σχετικά με τον τρόπο προετοιμασίας για την ανάκτηση δεδομένων και τον τρόπο χρήσης του Wanakiwi παρακάτω:
- Το πρώτο πράγμα που θέλετε να κάνετε πριν αποκτήσετε τον αποκρυπτογραφητή Wanakiwi είναι να δημιουργήσετε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων, ώστε να μπορείτε να τα ανακτήσετε σε περίπτωση έκτακτης ανάγκης. Το αντίγραφο ασφαλείας θα είναι χρήσιμο σε περίπτωση που τα αρχεία καταστραφούν κατά λάθος κατά τη διαδικασία ανάκτησης, αν και είναι πολύ απίθανο να συμβεί. Χρησιμοποιήστε λογισμικό όπως το CryptoSearch για να επιταχύνετε τη διαδικασία δημιουργίας αντιγράφων ασφαλείας.
- Το δεύτερο βήμα - κατεβάστε τον αποκρυπτογραφητή Wanakiwi! Βεβαιωθείτε ότι έχετε λάβει το πρόγραμμα από μια αξιόπιστη πηγή - την επίσημη σελίδα του δημιουργού.
- Το Wanakiwi είναι ένας εύχρηστος αποκρυπτογραφητής που απαιτεί μόνο να τον εκκινήσετε. Η υπόλοιπη ανάκτηση κλειδιού και η αποκρυπτογράφηση των δεδομένων θα πραγματοποιηθεί χειροκίνητα. Λίγη υπομονή και σύντομα θα μπορείτε να απολαύσετε ξανά την πρόσβαση στα προσωπικά σας αρχεία.
- Τέλος, όταν τα δεδομένα σας αποκρυπτογραφηθούν, πρέπει να διαγράψετε τον ιό μαζί με τα κακόβουλα στοιχεία του από τον υπολογιστή σας. Κάντε το αμέσως μετά την ολοκλήρωση της διαδικασίας ανάκτησης δεδομένων. Εκτελέστε μια σάρωση του υπολογιστή σας με Reimage ή παρόμοιο επαγγελματικό βοηθητικό πρόγραμμα ασφάλειας.