WannaCry ransomware ha causato danni eccessivi agli utenti domestici, alle aziende e alle organizzazioni. Il virus ha crittografato milioni di file utente con forte AES e RSA algoritmi di crittografia, rendendoli inaccessibili e virtualmente inutili.
Sebbene l'ondata principale dell'attacco si sia calmata piuttosto rapidamente, i risultati di questo incidente continuano. Gli utenti continuano a segnalare che le estensioni dei loro file sono state aggiunte con non familiari .wcry, .wcryt o .wncry finali. Inoltre, ogni attacco WCry comporta anche l'eliminazione di copie del file chiamato @[e-mail protetta] su ogni cartella infetta. Questo documento include la visione degli estorsionisti del recupero dei dati. In particolare, i criminali chiedono alle vittime di inviare denaro per la chiave di recupero dati personalizzata, sostenendo che è l'unica possibilità che hanno per ottenere l'accesso ai propri file.
Le vittime hanno iniziato a farsi prendere dal panico quando due settimane dopo la sua comparsa il codice del virus era ancora un mistero per gli esperti. Le poche scelte che avevano erano rimuovere il virus ma perdere i loro file o correre un grosso rischio e collaborare con i criminali informatici pagando il riscatto.
Siamo onesti qui: non tutti possono rinunciare a $ 300 a $ 600 USD così facilmente, quindi la maggior parte delle vittime di WannaCry sceglie invece di perdere i propri preziosi documenti. Fortunatamente, un software rilasciato da Benjamin Delpy (@gentilkiwi) su Github fa sperare che non tutto sia ancora perduto.
Un software chiamato Wanakiwi potrebbe essere la soluzione che le vittime del ransomware stavano aspettando. Questo strumento funziona sulla maggior parte dei sistemi operativi Windows infetti, inclusi Windows XP, Windows 7, Windows Vista e altri.
Il principio di funzionamento di questo software è semplice: Wanakiwi cerca di recuperare la chiave di decrittazione dalla memoria trovando i numeri primi. Se questi numeri cambiano, lo strumento diventerà inutile. Pertanto, il ripristino dei dati può essere effettuato solo se il computer non è stato ancora riavviato.
Inoltre, per impedire un'ulteriore crittografia dei dati, il decrypter recupera anche i file .dky che impediscono la funzionalità di crittografia di WannaCry. Di seguito abbiamo preparato istruzioni più dettagliate su come prepararsi per il ripristino dei dati e su come utilizzare Wanakiwi:
- La prima cosa che vuoi fare prima di ottenere il decrypter Wanakiwi è eseguire il backup dei file crittografati in modo da poterli recuperare in caso di emergenza. Il backup sarà utile nel caso in cui i file vengano danneggiati accidentalmente durante la procedura di ripristino, anche se è molto improbabile che ciò accada. Usa software come CryptoSearch per velocizzare la procedura di backup.
- Il secondo passo — scarica il decryptor Wanakiwi! Assicurati di ottenere il programma da una fonte affidabile: la pagina ufficiale del creatore.
- Wanakiwi è un decrypter facile da usare che richiede solo di avviarlo. Il resto del recupero della chiave e la decrittazione dei dati verranno eseguiti manualmente. Un po' di pazienza e presto potrai goderti di nuovo l'accesso ai tuoi file personali.
- Infine, quando i tuoi dati vengono decifrati, devi eliminare il virus insieme ai suoi componenti dannosi dal tuo computer. Fallo subito dopo il completamento del processo di recupero dei dati. Esegui una scansione del tuo computer con Reimage o un'utilità di sicurezza professionale simile.