„WannaCry“ išpirkos reikalaujanti programa padarė didelę žalą namų vartotojams, įmonėms ir organizacijoms. Virusas užšifravo milijonus vartotojų failų su stipriu AES ir RSA šifravimo algoritmus, todėl jie tampa neprieinami ir praktiškai nenaudingi.
Nors pagrindinė atakos banga gana greitai nurimo, šio incidento pasekmės vis dar tęsiasi. Vartotojai nuolat praneša, kad jų failų plėtiniai buvo pridėti su nepažįstamais .wcry, .wncryt arba .wncry pabaigos. Be to, kiekviena WCry ataka taip pat apima failo, pavadinto, kopijų numetimą @[apsaugotas el. paštas] kiekviename užkrėstame aplanke. Šiame dokumente pateikiama turto prievartautojų duomenų atkūrimo vizija. Visų pirma, nusikaltėliai reikalauja, kad aukos atsiųstų pinigus už suasmenintą duomenų atkūrimo raktą, teigdami, kad tai vienintelė galimybė jiems kada nors atgauti prieigą prie savo failų.
Aukos pradėjo panikuoti, kai praėjus dviem savaitėms po jo pasirodymo viruso kodas ekspertams vis dar buvo paslaptis. Jie turėjo keletą pasirinkimų – pašalinti virusą, bet prarasti failus, arba rizikuoti ir bendradarbiauti su kibernetiniais nusikaltėliais sumokėjus išpirką.
Būkime sąžiningi: ne visi gali taip lengvai nusileisti nuo 300 USD iki 600 USD, todėl dauguma „WannaCry“ aukų pasirenka prarasti vertingus dokumentus. Laimei, programinė įranga, kurią išleido Benjamin Delpy (@gentilkiwi) Github suteikia vilties, kad dar ne viskas prarasta.
Programinė įranga, vadinama Wanakiwi, gali būti sprendimas, kurio laukė išpirkos reikalaujančios programos. Šis įrankis veikia daugumoje užkrėstų „Windows“ operacinių sistemų, įskaitant „Windows XP“, „Windows 7“, „Windows Vista“ ir kt.
Šios programinės įrangos veikimo principas yra paprastas: Wanakiwi bando atkurti iššifravimo raktą iš atminties, surasdamas pirminius skaičius. Jei šie skaičiai pasikeis - įrankis taps nenaudingas. Taigi, duomenų atkūrimas gali būti atliktas tik tuo atveju, jei kompiuteris dar nebuvo paleistas iš naujo.
Be to, kad būtų išvengta tolesnio duomenų šifravimo, iššifravimo priemonė taip pat atkuria .dky failus, kurie neleidžia WannaCry šifruoti. Žemiau parengėme išsamesnes instrukcijas, kaip pasiruošti duomenų atkūrimui ir kaip naudotis Wanakiwi:
- Pirmas dalykas, kurį norite padaryti prieš įsigydami Wanakiwi iššifravimo priemonę, yra sukurti atsarginę šifruotų failų kopiją, kad galėtumėte juos atkurti kritiniu atveju. Atsarginė kopija bus naudinga tuo atveju, jei failai būtų netyčia sugadinti atkūrimo procedūros metu, nors tai mažai tikėtina. Naudokite programinę įrangą, pvz., CryptoSearch, kad paspartintumėte atsarginės kopijos kūrimo procedūrą.
- Antras žingsnis - Atsisiųskite Wanakiwi iššifravimo priemonę! Įsitikinkite, kad gaunate programą iš patikimo šaltinio – oficialaus kūrėjo puslapio.
- Wanakiwi yra paprastas naudoti iššifravimo įrankis, kurį reikia tik paleisti. Likusi rakto atkūrimo ir duomenų iššifravimo dalis bus atliekama rankiniu būdu. Šiek tiek kantrybės ir netrukus vėl galėsite mėgautis prieiga prie savo asmeninių failų.
- Galiausiai, kai jūsų duomenys yra iššifruoti, turite ištrinti virusą ir jo kenksmingus komponentus iš savo kompiuterio. Atlikite tai iškart, kai baigsis duomenų atkūrimo procesas. Paleiskite kompiuterio nuskaitymą naudodami Reimage ar panašios profesionalios saugos priemonės.