WannaCry ransomware ir radījis pārmērīgu kaitējumu gan mājas lietotājiem, gan uzņēmumiem un organizācijām. Vīruss šifrēja miljoniem lietotāju failu ar spēcīgu AES un RSA šifrēšanas algoritmus, padarot tos nepieejamus un praktiski nederīgus.
Lai gan galvenais uzbrukuma vilnis ir diezgan ātri norimis, šī incidenta rezultāti joprojām turpinās. Lietotāji pastāvīgi ziņo, ka viņu failu paplašinājumi ir pievienoti ar nepazīstamiem .wcry, .wncryt vai .wncry beigas. Turklāt katrs WCry uzbrukums ietver arī izsauktā faila kopiju nomešanu @[aizsargāts ar e-pastu] katrā inficētajā mapē. Šis dokuments ietver izspiedēju redzējumu par datu atgūšanu. Jo īpaši noziedznieki pieprasa upuriem nosūtīt naudu par personalizēto datu atkopšanas atslēgu, apgalvojot, ka tā ir vienīgā iespēja viņiem jebkad atgūt piekļuvi saviem failiem.
Cietušie sākuši krist panikā, kad divas nedēļas pēc tā parādīšanās vīrusa kods ekspertiem joprojām bija noslēpums. Viņiem bija tikai dažas izvēles iespējas: vai nu noņemt vīrusu, bet pazaudēt savus failus, vai arī uzņemties lielu risku un sadarboties ar kibernoziedzniekiem, samaksājot izpirkuma maksu.
Būsim godīgi: ne visi var tik viegli atdot 300–600 USD, tāpēc lielākā daļa WannaCry upuru izvēlas pazaudēt savus vērtīgos dokumentus. Par laimi, programmatūra, ko izlaida Benjamin Delpy (@gentilkiwi) vietnē Github dod cerību, ka vēl nav viss zaudēts.
Programmatūra Wanakiwi var būt risinājums, kuru izspiedējvīrusa upuri ir gaidījuši. Šis rīks darbojas lielākajā daļā inficēto Windows operētājsistēmu, tostarp Windows XP, Windows 7, Windows Vista un citās.
Šīs programmatūras darbības princips ir vienkāršs: Wanakiwi mēģina atgūt atšifrēšanas atslēgu no atmiņas, atrodot pirmskaitļus. Ja šie skaitļi mainās - rīks kļūs nederīgs. Tādējādi datu atkopšanu var veikt tikai tad, ja dators vēl nav pārstartēts.
Turklāt, lai novērstu turpmāku datu šifrēšanu, atšifrētājs arī atkopj .dky failus, kas novērš WannaCry šifrēšanas funkcionalitāti. Tālāk esam sagatavojuši detalizētākus norādījumus par to, kā sagatavoties datu atkopšanai un kā lietot Wanakiwi:
- Pirmā lieta, ko vēlaties darīt pirms Wanakiwi atšifrētāja iegūšanas, ir šifrēto failu dublēšana, lai jūs varētu tos atgūt ārkārtas situācijā. Dublējums būs noderīgs, ja faili tiek nejauši bojāti atkopšanas procedūras laikā, lai gan maz ticams, ka tas notiks. Izmantojiet programmatūru, piemēram, CryptoSearch, lai paātrinātu dublēšanas procedūru.
- Otrais solis - lejupielādējiet Wanakiwi atšifrētāju! Noteikti iegādājieties programmu no cienījama avota — izveidotāja oficiālās lapas.
- Wanakiwi ir viegli lietojams atšifrētājs, kas prasa tikai tā palaišanu. Pārējā atslēgas atkopšana un datu atšifrēšana tiks veikta manuāli. Nedaudz pacietības, un drīz atkal varēsiet baudīt piekļuvi saviem personīgajiem failiem.
- Visbeidzot, kad jūsu dati ir atšifrēti, jums no datora ir jāizdzēš vīruss un tā ļaunprātīgie komponenti. Dariet to uzreiz pēc datu atkopšanas procesa pabeigšanas. Veiciet datora skenēšanu, izmantojot Reimage vai līdzīga profesionāla drošības utilīta.