워너크라이 랜섬웨어 가정 사용자, 기업 및 조직에 과도한 피해를 입혔습니다. 이 바이러스는 수백만 개의 사용자 파일을 강력한 AES 그리고 RSA 암호화 알고리즘을 사용하여 액세스할 수 없고 사실상 쓸모없게 만듭니다.
공격의 주요 물결은 다소 빠르게 진정되었지만, 이 사건의 결과는 여전히 계속되고 있습니다. 사용자는 파일 확장자에 익숙하지 않은 이름이 추가되었다고 계속 보고합니다. .wcry, .wncryt 또는 .wncry 엔딩. 게다가 모든 WCry 공격에는 @[이메일 보호됨] 감염된 모든 폴더에 이 문서에는 데이터 복구에 대한 강탈자들의 비전이 포함되어 있습니다. 특히, 범죄자들은 피해자가 파일에 대한 액세스 권한을 다시 얻을 수 있는 유일한 기회라고 주장하면서 개인화된 데이터 복구 키를 위해 돈을 보낼 것을 요구합니다.
피해자들은 바이러스 코드가 나타난 지 2주가 지난 후 전문가들에게 여전히 미스터리였을 때 당황하기 시작했습니다. 그들이 가진 몇 가지 선택은 바이러스를 제거했지만 파일을 잃어버리거나 큰 위험을 감수하고 몸값을 지불하여 사이버 범죄자와 협력하는 것이었습니다.
모든 사람이 미화 300달러에서 600달러를 쉽게 지불할 수 있는 것은 아니므로 대부분의 WannaCry 피해자는 소중한 문서를 잃어버리는 쪽을 선택합니다. 다행히 Benjamin Delpy(@젠틸키위) Github에서 모든 것이 아직 손실되지 않았으면 하는 희망을 줍니다.
Wanakiwi라는 소프트웨어는 랜섬웨어 피해자들이 기다려온 솔루션일 수 있습니다. 이 도구는 Windows XP, Windows 7, Windows Vista 등을 포함한 대부분의 감염된 Windows 운영 체제에서 작동합니다.
이 소프트웨어의 작동 원리는 간단합니다. Wanakiwi는 소수를 찾아 메모리에서 암호 해독 키를 복구하려고 합니다. 이 숫자가 변경되면 도구가 무용지물이 됩니다. 따라서 데이터 복구는 컴퓨터가 아직 재부팅되지 않은 경우에만 수행할 수 있습니다.
또한 추가 데이터 암호화를 방지하기 위해 암호 해독기는 WannaCry의 암호화 기능을 방해하는 .dky 파일도 복구합니다. 데이터 복구를 준비하는 방법과 Wanakiwi를 사용하는 방법에 대한 자세한 지침을 아래에 준비했습니다.
- Wanakiwi 암호 해독기를 얻기 전에 가장 먼저 하고 싶은 일은 암호화된 파일을 백업하는 것이므로 비상 시 복구할 수 있습니다. 백업은 복구 절차 중에 파일이 우발적으로 손상된 경우에 유용하지만 일어날 가능성은 매우 낮습니다. 백업 절차의 속도를 높이려면 CryptoSearch와 같은 소프트웨어를 사용하십시오.
- 두 번째 단계 - Wanakiwi 암호 해독기 다운로드! 제작자의 공식 페이지인 평판이 좋은 출처에서 프로그램을 받았는지 확인하십시오.
- Wanakiwi는 실행하기만 하면 되는 사용하기 쉬운 암호 해독기입니다. 나머지 키 복구 및 데이터 암호 해독은 수동으로 수행됩니다. 조금만 기다리면 곧 개인 파일에 다시 액세스할 수 있습니다.
- 마지막으로 데이터가 해독되면 컴퓨터에서 바이러스와 악성 구성 요소를 삭제해야 합니다. 데이터 복구 프로세스가 완료된 후 즉시 수행하십시오. 다음을 사용하여 컴퓨터 스캔을 실행하십시오. 이미지 변경 또는 이와 유사한 전문 보안 유틸리티.