WannaCry-ransomware heeft buitensporige schade toegebracht aan zowel thuisgebruikers als bedrijven en organisaties. Het virus versleutelde miljoenen gebruikersbestanden met sterke AES en RSA encryptie-algoritmen, waardoor ze ontoegankelijk en vrijwel nutteloos worden.
Hoewel de hoofdgolf van de aanval vrij snel tot bedaren is gekomen, gaan de resultaten van dit incident nog steeds door. Gebruikers blijven melden dat extensies van hun bestanden zijn toegevoegd met onbekende .wcry, .wncryt of .wncry eindes. Bovendien houdt elke WCry-aanval ook in dat kopieën van het bestand met de naam @[e-mail beveiligd] op elke geïnfecteerde map. Dit document bevat de visie van afpersers op gegevensherstel. In het bijzonder eisen de criminelen van de slachtoffers dat ze geld sturen voor de gepersonaliseerde sleutel voor gegevensherstel, waarbij ze beweren dat dit de enige kans is die ze ooit hebben om de toegang tot hun bestanden terug te krijgen.
De slachtoffers raakten in paniek toen de viruscode twee weken na het verschijnen nog steeds een mysterie was voor de experts. De weinige keuzes die ze hadden waren ofwel om het virus te verwijderen maar hun bestanden te verliezen of om een groot risico te nemen en samen te werken met de cybercriminelen door het losgeld te betalen.
Laten we eerlijk zijn: niet iedereen kan zo gemakkelijk $ 300 tot $ 600 USD wegwuiven, dus de meeste WannaCry-slachtoffers kiezen ervoor om in plaats daarvan hun waardevolle documenten te verliezen. Gelukkig is er software uitgebracht door Benjamin Delpy (@gentilkiwi) op Github geeft hoop dat nog niet alles verloren is.
Een software genaamd Wanakiwi kan de oplossing zijn waar de ransomware-slachtoffers op hebben gewacht. Deze tool werkt op de meeste geïnfecteerde Windows-besturingssystemen, waaronder Windows XP, Windows 7, Windows Vista en andere.
Het werkingsprincipe van deze software is eenvoudig: Wanakiwi probeert de decoderingssleutel uit het geheugen te halen door priemgetallen te vinden. Als deze cijfers veranderen, wordt de tool onbruikbaar. Het gegevensherstel kan dus alleen worden uitgevoerd als de computer nog niet opnieuw is opgestart.
Bovendien, om verdere gegevenscodering te voorkomen, herstelt de decrypter ook .dky-bestanden die de coderingsfunctionaliteit van WannaCry verhinderen. We hebben hieronder meer gedetailleerde instructies opgesteld over hoe u zich kunt voorbereiden op het gegevensherstel en hoe u Wanakiwi kunt gebruiken:
- Het eerste dat u wilt doen voordat u Wanakiwi-decrypter aanschaft, is een back-up maken van de versleutelde bestanden, zodat u ze in geval van nood kunt herstellen. De back-up is handig voor het geval bestanden per ongeluk beschadigd raken tijdens de herstelprocedure, hoewel het zeer onwaarschijnlijk is dat dit gebeurt. Gebruik software zoals CryptoSearch om de back-upprocedure te versnellen.
- De tweede stap — download de Wanakiwi-decryptor! Zorg ervoor dat u het programma van een betrouwbare bron verkrijgt - de officiële pagina van de maker.
- Wanakiwi is een gebruiksvriendelijke decrypter die je alleen hoeft te starten. De rest van het sleutelherstel en de decodering van gegevens wordt handmatig uitgevoerd. Nog even geduld en u kunt binnenkort weer genieten van de toegang tot uw persoonlijke bestanden.
- Ten slotte, wanneer uw gegevens zijn gedecodeerd, moet u het virus samen met de schadelijke componenten van uw computer verwijderen. Doe het onmiddellijk nadat het gegevensherstelproces is voltooid. Voer een scan van uw computer uit met Reimage of vergelijkbaar professioneel beveiligingshulpprogramma.