תוכנת כופר WannaCry גרם נזק מופרז למשתמשים ביתיים, עסקים וארגונים כאחד. הווירוס הצפין מיליוני קבצי משתמשים עם חזק AES ו RSA אלגוריתמי הצפנה, מה שהופך אותם לבלתי נגישים ולמעשה חסרי תועלת.
למרות שהגל העיקרי של המתקפה נרגע די מהר, תוצאות התקרית עדיין נמשכות. משתמשים מדווחים כל הזמן שהרחבות של הקבצים שלהם נוספו עם לא מוכר .wcry, .wncryt אוֹ .wncrסיומות y. חוץ מזה, כל התקפת WCry כוללת גם השלכת עותקים של הקובץ שנקרא @[מוגן באימייל] בכל תיקיה נגועה. מסמך זה כולל את חזון הסחטנים לגבי שחזור נתונים. בפרט, הפושעים דורשים מהקורבנות לשלוח כסף עבור מפתח שחזור הנתונים המותאם אישית, בטענה שזהו הסיכוי היחיד שיש להם אי פעם לקבל את הגישה לקבצים שלהם בחזרה.
הקורבנות החלו להיכנס לפאניקה כאשר שבועיים לאחר הופעתו קוד הנגיף עדיין היה בגדר תעלומה למומחים. האפשרויות הבודדות שהיו להם היו להסיר את הנגיף אבל לאבד את הקבצים שלהם או לקחת סיכון גדול ולשתף פעולה עם פושעי הרשת על ידי תשלום הכופר.
בואו נהיה הוגנים כאן: לא כולם יכולים לנפנף בין 300 ל-$600 דולר כל כך בקלות, ולכן רוב קורבנות WannaCry בוחרים לאבד את המסמכים היקרים שלהם במקום זאת. למרבה המזל, תוכנה שפורסמה על ידי בנג'מין דלפי (@
תוכנה בשם Wanakiwi עשויה להיות הפתרון לו חיכו קורבנות תוכנת הכופר. כלי זה פועל על רוב מערכות ההפעלה Windows הנגועות, כולל Windows XP, Windows 7, Windows Vista ואחרות.
עקרון העבודה של תוכנה זו הוא פשוט: Wanakiwi מנסה לשחזר את מפתח הפענוח מהזיכרון על ידי מציאת מספרים ראשוניים. אם המספרים הללו ישתנו - הכלי יהפוך לחסר תועלת. לפיכך, שחזור הנתונים יכול להתבצע רק אם המחשב עדיין לא אוחל מחדש.
חוץ מזה, כדי למנוע הצפנת נתונים נוספת, המפענח גם משחזר קבצי .dky שמונעים את פונקציונליות ההצפנה של WannaCry. הכנו להלן הנחיות מפורטות יותר כיצד להתכונן לשחזור הנתונים וכיצד להשתמש ב-Wanakiwi:
- הדבר הראשון שאתה רוצה לעשות לפני השגת מפענח Wanakiwi הוא גיבוי הקבצים המוצפנים כדי שתוכל לשחזר אותם במקרה חירום. הגיבוי יהיה שימושי במקרה שקבצים ייפגעו בטעות במהלך הליך השחזור, אם כי סביר מאוד שזה יקרה. השתמש בתוכנה כמו CryptoSearch כדי להאיץ את הליך הגיבוי.
- השלב השני - הורד את מפענח Wanakiwi! ודא שאתה משיג את התוכנית ממקור מכובד - העמוד הרשמי של היוצר.
- Wanakiwi הוא מפענח קל לשימוש אשר רק דורש ממך להפעיל אותו. שאר שחזור המפתח ופענוח הנתונים יבוצעו באופן ידני. קצת סבלנות ובקרוב תוכל ליהנות שוב מהגישה לקבצים האישיים שלך.
- לבסוף, כאשר הנתונים שלך מפוענחים, עליך למחוק את הווירוס יחד עם הרכיבים הזדוניים שלו מהמחשב שלך. עשה זאת מיד לאחר השלמת תהליך שחזור הנתונים. הפעל סריקה של המחשב שלך עם תמונה מחדש או כלי אבטחה מקצועי דומה.