WannaCry lunnasohjelma on aiheuttanut liiallista vahinkoa kotikäyttäjille, yrityksille ja organisaatioille. Virus salasi miljoonia käyttäjätiedostoja vahvalla AES ja RSA salausalgoritmeja, mikä tekee niistä saavuttamattomissa ja käytännössä hyödyttömiä.
Vaikka hyökkäyksen pääaalto on hiljentynyt melko nopeasti, tämän tapauksen tulokset jatkuvat edelleen. Käyttäjät raportoivat jatkuvasti, että heidän tiedostoihinsa on lisätty tuntemattomia laajennuksia .wcry, .wncryt tai .wncry loppuja. Lisäksi jokaiseen WCry-hyökkäykseen kuuluu myös kutsutun tiedoston kopioiden pudottaminen @[sähköposti suojattu] jokaisessa tartunnan saaneessa kansiossa. Tämä asiakirja sisältää kiristajien näkemyksen tietojen palauttamisesta. Etenkin rikolliset vaativat uhreja lähettämään rahaa henkilökohtaiseen tietojen palautusavaimeen väittäen, että se on ainoa mahdollisuus saada tiedostoihinsa takaisin.
Uhrit ovat alkaneet paniikkiin, kun viruskoodi oli vielä kaksi viikkoa sen ilmestymisen jälkeen asiantuntijoille mysteeri. Heillä oli harvoja vaihtoehtoja joko poistaa virus mutta menettää tiedostonsa tai ottaa suuri riski ja tehdä yhteistyötä kyberrikollisten kanssa maksamalla lunnaat.
Olkaamme oikeudenmukaisia: kaikki eivät voi luopua 300–600 dollarista niin helposti, joten useimmat WannaCryn uhrit päättävät kadottaa arvokkaat asiakirjansa. Onneksi Benjamin Delpyn (@gentilkiwi) Githubissa antaa toivoa, ettei kaikki ole vielä menetetty.
Wanakiwi-niminen ohjelmisto saattaa olla ratkaisu, jota lunnasohjelmien uhrit ovat odottaneet. Tämä työkalu toimii useimmissa tartunnan saaneissa Windows-käyttöjärjestelmissä, mukaan lukien Windows XP, Windows 7, Windows Vista ja muut.
Tämän ohjelmiston toimintaperiaate on yksinkertainen: Wanakiwi yrittää palauttaa salauksenpurkuavaimen muistista etsimällä alkulukuja. Jos nämä luvut muuttuvat - työkalu tulee hyödyttömäksi. Näin ollen tietojen palautus voidaan suorittaa vain, jos tietokonetta ei ole vielä käynnistetty uudelleen.
Lisäksi salauksen lisäsalauksen estämiseksi salauksenpurkuohjelma palauttaa myös .dky-tiedostoja, jotka estävät WannaCryn salaustoiminnon. Olemme laatineet alla tarkemmat ohjeet tietojen palautukseen valmistautumisesta ja Wanakiwin käytöstä:
- Ensimmäinen asia, jonka haluat tehdä ennen Wanakiwi-salauksenpurkuohjelman hankkimista, on varmuuskopioida salatut tiedostot, jotta voit palauttaa ne hätätilanteessa. Varmuuskopiosta on hyötyä, jos tiedostot vahingoittuvat vahingossa palautusprosessin aikana, vaikka se on erittäin epätodennäköistä. Käytä CryptoSearchin kaltaisia ohjelmistoja nopeuttaaksesi varmuuskopiointia.
- Toinen vaihe - lataa Wanakiwi-salauksenpurkuohjelma! Varmista, että hankit ohjelman hyvämaineisesta lähteestä – sisällöntuottajan viralliselta sivulta.
- Wanakiwi on helppokäyttöinen salauksenpurkuohjelma, joka vaatii vain sen käynnistämisen. Loput avainten palautuksesta ja tietojen salauksen purkamisesta suoritetaan manuaalisesti. Vähän kärsivällisyyttä, niin voit pian taas nauttia henkilökohtaisten tiedostojesi käytöstä.
- Lopuksi, kun tietojesi salaus on purettu, sinun on poistettava virus ja sen haitalliset komponentit tietokoneeltasi. Tee se heti, kun tietojen palautusprosessi on valmis. Suorita tietokoneesi tarkistus käyttämällä Reimage tai vastaava ammattimainen turvallisuusapuohjelma.