WannaCry ransomware túlzott károkat okozott otthoni felhasználóknak, vállalkozásoknak és szervezeteknek egyaránt. A vírus több millió felhasználói fájlt titkosított erős AES és RSA titkosítási algoritmusokat, elérhetetlenné és gyakorlatilag használhatatlanná téve őket.
Bár a támadás fő hulláma meglehetősen gyorsan elcsendesedett, ennek az incidensnek a következményei továbbra is folytatódnak. A felhasználók folyamatosan arról számolnak be, hogy fájljaik kiterjesztése ismeretlen .wcry, .wncryt vagy .wncry végződések. Emellett minden WCry támadás magában foglalja a megnevezett fájl másolatainak eldobását is @[e-mail védett] minden fertőzött mappában. Ez a dokumentum tartalmazza a zsarolók elképzelését az adat-helyreállításról. A bûnözõk különösen azt követelik az áldozatoktól, hogy küldjenek pénzt a személyre szabott adat-helyreállítási kulcsért, azt állítva, hogy ez az egyetlen esélyük arra, hogy valaha is visszakapják a hozzáférést az irataikhoz.
Az áldozatok akkor kezdtek pánikolni, amikor két héttel a megjelenése után a vírus kódja még mindig rejtély volt a szakértők számára. A néhány választási lehetőség az volt, hogy vagy eltávolítják a vírust, de elveszítik fájljaikat, vagy komoly kockázatot vállalnak, és együttműködnek a kiberbűnözőkkel a váltságdíj kifizetésével.
Legyünk tisztességesek: nem mindenki tud ilyen könnyen 300–600 USD-t letenni, ezért a legtöbb WannaCry áldozat úgy dönt, hogy elveszíti értékes dokumentumait. Szerencsére egy szoftvert adott ki Benjamin Delpy (@gentilkiwi) a Githubon reményt ad, hogy még nincs veszve minden.
A Wanakiwi nevű szoftver lehet a megoldás, amelyre a ransomware áldozatai vártak. Ez az eszköz a legtöbb fertőzött Windows operációs rendszeren működik, beleértve a Windows XP, Windows 7, Windows Vista és más operációs rendszereket.
Ennek a szoftvernek a működési elve egyszerű: a Wanakiwi prímszámok keresésével próbálja meg visszaállítani a visszafejtő kulcsot a memóriából. Ha ezek a számok megváltoznak, az eszköz használhatatlanná válik. Így az adatok helyreállítása csak akkor hajtható végre, ha a számítógépet még nem indították újra.
Emellett a további adatok titkosításának megakadályozása érdekében a visszafejtő olyan .dky fájlokat is helyreállít, amelyek megakadályozzák a WannaCry titkosítási funkcióját. Az alábbiakban részletesebb utasításokat készítettünk az adat-helyreállításra való felkészüléshez és a Wanakiwi használatához:
- Az első dolog, amit a Wanakiwi visszafejtő beszerzése előtt meg kell tennie, az az, hogy biztonsági másolatot készítsen a titkosított fájlokról, hogy vészhelyzet esetén helyreállíthassa azokat. A biztonsági mentés hasznos lehet abban az esetben, ha a fájlok véletlenül megsérülnek a helyreállítási eljárás során, bár ez nagyon valószínűtlen. Használjon olyan szoftvert, mint a CryptoSearch, hogy felgyorsítsa a biztonsági mentési eljárást.
- A második lépés - töltse le a Wanakiwi visszafejtőt! Ügyeljen arra, hogy a programot megbízható forrásból szerezze be – az alkotó hivatalos oldaláról.
- A Wanakiwi egy könnyen használható visszafejtő, amelyhez csak el kell indítani. A kulcs visszaállításának és az adatok visszafejtésének többi része manuálisan történik. Egy kis türelem, és hamarosan újra élvezheti a személyes fájljaihoz való hozzáférést.
- Végül az adatok visszafejtése után törölnie kell a vírust a rosszindulatú összetevőivel együtt a számítógépéről. Az adat-helyreállítási folyamat befejezése után azonnal tegye meg. Futtassa le a számítógép vizsgálatát a következővel: Reimage vagy hasonló professzionális biztonsági segédprogram.