WannaCry ransomware prouzročio je prekomjernu štetu kućnim korisnicima, tvrtkama i organizacijama. Virus je šifrirao milijune korisničkih datoteka jakim AES i RSA algoritme šifriranja, čineći ih nedostupnima i praktički beskorisnima.
Iako je glavni val napada prilično brzo utihnuo, ishodi ovog incidenta i dalje traju. Korisnici stalno prijavljuju da su proširenja njihovih datoteka dodana nepoznata .wcry, .wcryt ili .wncry završecima. Osim toga, svaki WCry napad također uključuje ispuštanje kopija datoteke pod nazivom @[e-mail zaštićen] na svakoj zaraženoj mapi. Ovaj dokument uključuje viziju iznuđivača o oporavku podataka. Konkretno, kriminalci zahtijevaju od žrtava da pošalju novac za personalizirani ključ za oporavak podataka, tvrdeći da je to jedina šansa da im se ikad vrati pristup svojim datotekama.
Žrtve su počele paničariti kada je dva tjedna nakon pojave šifra virusa za stručnjake još uvijek bila misterij. Nekoliko izbora koje su imali bilo je ili ukloniti virus, ali izgubiti svoje datoteke ili preuzeti veliki rizik i surađivati s kibernetičkim kriminalcima plaćanjem otkupnine.
Budimo pošteni: ne može svatko tako lako odbaciti 300 do 600 USD, pa većina WannaCry žrtava umjesto toga odlučuje izgubiti svoje vrijedne dokumente. Srećom, softver koji je objavio Benjamin Delpy (@gentilkiwi) na Githubu daje nadu da još nije sve izgubljeno.
Softver pod nazivom Wanakiwi mogao bi biti rješenje koje su žrtve ransomwarea čekale. Ovaj alat radi na većini zaraženih operacijskih sustava Windows, uključujući Windows XP, Windows 7, Windows Vista i druge.
Princip rada ovog softvera je jednostavan: Wanakiwi pokušava oporaviti ključ za dešifriranje iz memorije pronalaženjem prostih brojeva. Ako se ti brojevi promijene - alat će postati beskorisan. Stoga se oporavak podataka može izvesti samo ako računalo još nije ponovno pokrenuto.
Osim toga, kako bi spriječio daljnje šifriranje podataka, dešifriranje također obnavlja .dky datoteke koje onemogućuju WannaCry funkcionalnost šifriranja. U nastavku smo pripremili detaljnije upute o tome kako se pripremiti za oporavak podataka i kako koristiti Wanakiwi:
- Prva stvar koju želite učiniti prije nego što nabavite Wanakiwi dešifriranje je sigurnosna kopija šifriranih datoteka kako biste ih mogli oporaviti u slučaju nužde. Sigurnosna kopija bit će korisna u slučaju da se datoteke slučajno oštete tijekom postupka oporavka, iako je malo vjerojatno da će se to dogoditi. Upotrijebite softver kao što je CryptoSearch kako biste ubrzali postupak sigurnosnog kopiranja.
- Drugi korak - preuzmite Wanakiwi dekriptor! Provjerite jeste li nabavili program od uglednog izvora - službene stranice kreatora.
- Wanakiwi je dešifriranje jednostavan za korištenje koji zahtijeva samo da ga pokrenete. Ostatak vraćanja ključa i dešifriranja podataka izvršit će se ručno. Malo strpljenja i uskoro ćete ponovno moći uživati u pristupu svojim osobnim datotekama.
- Konačno, kada se vaši podaci dešifriraju, morate izbrisati virus zajedno s njegovim zlonamjernim komponentama sa svog računala. Učinite to odmah nakon dovršetka procesa oporavka podataka. Pokrenite skeniranje vašeg računala sa Reimage ili sličan profesionalni sigurnosni uslužni program.