Ransomware WannaCry ha causado un daño excesivo a usuarios domésticos, empresas y organizaciones por igual. El virus cifró millones de archivos de usuario con fuertes AES y RSA algoritmos de cifrado, haciéndolos inaccesibles y virtualmente inútiles.
Aunque la ola principal del ataque se ha calmado con bastante rapidez, los resultados de este incidente aún continúan. Los usuarios siguen informando que se han agregado extensiones de sus archivos con desconocidos .wcry, .wncryt o .wncry finales. Además, cada ataque WCry también implica la eliminación de copias del archivo llamado @[correo electrónico protegido] en cada carpeta infectada. Este documento incluye la visión de los extorsionistas sobre la recuperación de datos. En particular, los delincuentes exigen a las víctimas que envíen dinero para obtener la clave de recuperación de datos personalizada, alegando que es la única oportunidad que tienen de recuperar el acceso a sus archivos.
Las víctimas comenzaron a entrar en pánico cuando dos semanas después de su aparición, el código del virus seguía siendo un misterio para los expertos. Las pocas opciones que tenían eran eliminar el virus pero perder sus archivos o tomar un riesgo mayor y colaborar con los ciberdelincuentes pagando el rescate.
Seamos justos aquí: no todo el mundo puede ahorrar entre $ 300 y $ 600 USD tan fácilmente, por lo que la mayoría de las víctimas de WannaCry optan por perder sus valiosos documentos. Afortunadamente, un software lanzado por Benjamin Delpy (@gentilkiwi) en Github da la esperanza de que no todo esté perdido todavía.
Un software llamado Wanakiwi puede ser la solución que las víctimas del ransomware estaban esperando. Esta herramienta funciona en la mayoría de los sistemas operativos Windows infectados, incluidos Windows XP, Windows 7, Windows Vista y otros.
El principio de funcionamiento de este software es simple: Wanakiwi intenta recuperar la clave de descifrado de la memoria buscando números primos. Si estos números cambian, la herramienta se volverá inútil. Por lo tanto, la recuperación de datos solo se puede llevar a cabo si la computadora aún no se ha reiniciado.
Además, para evitar un mayor cifrado de datos, el descifrador también recupera archivos .dky que impiden la función de cifrado de WannaCry. Hemos preparado instrucciones más detalladas sobre cómo prepararse para la recuperación de datos y cómo utilizar Wanakiwi a continuación:
- Lo primero que debe hacer antes de obtener el descifrador de Wanakiwi es hacer una copia de seguridad de los archivos cifrados para poder recuperarlos en caso de emergencia. La copia de seguridad será útil en caso de que los archivos se dañen accidentalmente durante el procedimiento de recuperación, aunque es muy poco probable que suceda. Utilice software como CryptoSearch para acelerar el procedimiento de copia de seguridad.
- El segundo paso - descargar el descifrador de Wanakiwi! Asegúrese de obtener el programa de una fuente confiable: la página oficial del creador.
- Wanakiwi es un descifrador fácil de usar que solo requiere que lo inicies. El resto de la recuperación de claves y el descifrado de datos se llevará a cabo manualmente. Un poco de paciencia y pronto podrá volver a disfrutar del acceso a sus archivos personales.
- Finalmente, cuando se descifren sus datos, debe eliminar el virus junto con sus componentes maliciosos de su computadora. Hágalo inmediatamente después de que se complete el proceso de recuperación de datos. Ejecute un escaneo de su computadora con Reimagen o utilidad de seguridad profesional similar.