Comment récupérer des fichiers cryptés par Wannacry à l'aide du décrypteur Wanakiwi ?

Logiciel de rançon WannaCry a causé des dommages excessifs aux particuliers, aux entreprises et aux organisations. Le virus a crypté des millions de fichiers d'utilisateurs avec une forte AES et RSA algorithmes de cryptage, les rendant inaccessibles et pratiquement inutiles.

Bien que la vague principale de l'attaque se soit calmée assez rapidement, les conséquences de cet incident se poursuivent. Les utilisateurs continuent de signaler que des extensions de leurs fichiers ont été ajoutées avec des noms inconnus .wcry, .wncryt ou .wncry terminaisons. En outre, chaque attaque WCry implique également de supprimer des copies du fichier appelé @[email protégé] sur chaque dossier infecté. Ce document comprend la vision des extorqueurs de la récupération de données. En particulier, les criminels demandent aux victimes d'envoyer de l'argent pour la clé de récupération de données personnalisée, affirmant que c'est la seule chance qu'elles ont de récupérer l'accès à leurs fichiers.

Les victimes ont commencé à paniquer lorsque deux semaines après son apparition, le code du virus était encore un mystère pour les experts. Les quelques choix qu'ils avaient étaient soit de supprimer le virus mais de perdre leurs fichiers, soit de prendre un risque majeur et de collaborer avec les cybercriminels en payant la rançon.

Soyons justes: tout le monde ne peut pas renoncer aussi facilement à 300 $ à 600 $ US, donc la plupart des victimes de WannaCry choisissent plutôt de perdre leurs précieux documents. Heureusement, un logiciel publié par Benjamin Delpy (@gentilkiwi) sur Github laisse espérer que tout n'est pas encore perdu.

Comment utiliser le décrypteur Wanakiwi ?

Un logiciel appelé Wanakiwi peut être la solution que les victimes du ransomware attendaient. Cet outil fonctionne sur la plupart des systèmes d'exploitation Windows infectés, notamment Windows XP, Windows 7, Windows Vista et autres.

Le principe de fonctionnement de ce logiciel est simple: Wanakiwi essaie de récupérer la clé de déchiffrement de la mémoire en trouvant des nombres premiers. Si ces chiffres changent, l'outil deviendra inutile. Ainsi, la récupération des données ne peut être effectuée que si l'ordinateur n'a pas encore été redémarré.

En outre, pour empêcher un cryptage supplémentaire des données, le décrypteur récupère également les fichiers .dky qui empêchent la fonctionnalité de cryptage de WannaCry. Nous avons préparé des instructions plus détaillées sur la préparation de la récupération de données et l'utilisation de Wanakiwi ci-dessous :

  1. La première chose à faire avant d'obtenir le décrypteur Wanakiwi est de sauvegarder les fichiers cryptés afin de pouvoir les récupérer en cas d'urgence. La sauvegarde sera utile au cas où les fichiers seraient accidentellement endommagés pendant la procédure de récupération, bien qu'il soit très peu probable que cela se produise. Utilisez un logiciel comme CryptoSearch pour accélérer la procédure de sauvegarde.
  2. La deuxième étape — télécharger le décrypteur Wanakiwi! Assurez-vous d'obtenir le programme auprès d'une source fiable - la page officielle du créateur.
  3. Wanakiwi est un décrypteur facile à utiliser qui ne nécessite que vous le lanciez. Le reste de la récupération des clés et du déchiffrement des données sera effectué manuellement. Un peu de patience et vous pourrez bientôt à nouveau profiter de l'accès à vos fichiers personnels.
  4. Enfin, lorsque vos données sont décryptées, vous devez supprimer le virus ainsi que ses composants malveillants de votre ordinateur. Faites-le immédiatement après la fin du processus de récupération des données. Lancez une analyse de votre ordinateur avec Réimager ou un utilitaire de sécurité professionnel similaire.