Oprogramowanie ransomware WannaCry spowodował nadmierne szkody zarówno użytkownikom domowym, firmom, jak i organizacjom. Wirus zaszyfrował miliony plików użytkownika z silnym AES oraz RPA algorytmy szyfrowania, czyniąc je niedostępnymi i praktycznie bezużytecznymi.
Chociaż główna fala ataku dość szybko ucichła, skutki tego incydentu nadal trwają. Użytkownicy zgłaszają, że rozszerzenia ich plików zostały dodane do nieznanych .wcry, .wncryt lub .wncry końcówki. Poza tym każdy atak WCry obejmuje również upuszczenie kopii pliku o nazwie @[e-mail chroniony] w każdym zainfekowanym folderze. Ten dokument zawiera wizję odzyskiwania danych szantażystów. W szczególności przestępcy żądają od ofiar przesłania pieniędzy za spersonalizowany klucz do odzyskiwania danych, twierdząc, że jest to jedyna szansa na odzyskanie dostępu do swoich plików.
Ofiary wpadły w panikę, gdy dwa tygodnie po pojawieniu się kodu wirusa nadal pozostawał tajemnicą dla ekspertów. Kilka możliwości, jakie mieli, to albo usunąć wirusa, ale stracić swoje pliki, albo podjąć poważne ryzyko i współpracować z cyberprzestępcami, płacąc okup.
Bądźmy uczciwi: nie każdy może tak łatwo pomachać od 300 do 600 USD, więc większość ofiar WannaCry decyduje się na utratę cennych dokumentów. Na szczęście oprogramowanie wydane przez Benjamina Delpy (@gentilkiwi) na Github daje nadzieję, że jeszcze nie wszystko stracone.
Oprogramowanie o nazwie Wanakiwi może być rozwiązaniem, na które czekały ofiary ransomware. To narzędzie działa na większości zainfekowanych systemów operacyjnych Windows, w tym Windows XP, Windows 7, Windows Vista i innych.
Zasada działania tego oprogramowania jest prosta: Wanakiwi próbuje odzyskać klucz deszyfrujący z pamięci, znajdując liczby pierwsze. Jeśli te liczby się zmienią — narzędzie stanie się bezużyteczne. W ten sposób odzyskiwanie danych można przeprowadzić tylko wtedy, gdy komputer nie został jeszcze ponownie uruchomiony.
Poza tym, aby zapobiec dalszemu szyfrowaniu danych, deszyfrator odzyskuje również pliki .dky, które uniemożliwiają szyfrowanie WannaCry. Poniżej przygotowaliśmy bardziej szczegółowe instrukcje, jak przygotować się do odzyskiwania danych i jak korzystać z Wanakiwi:
- Pierwszą rzeczą, którą chcesz zrobić przed uzyskaniem deszyfratora Wanakiwi, jest wykonanie kopii zapasowej zaszyfrowanych plików, aby móc je odzyskać w razie niebezpieczeństwa. Kopia zapasowa będzie przydatna w przypadku przypadkowego uszkodzenia plików podczas procedury odzyskiwania, choć jest to bardzo mało prawdopodobne. Użyj oprogramowania takiego jak CryptoSearch, aby przyspieszyć procedurę tworzenia kopii zapasowej.
- Drugi krok — pobierz deszyfrator Wanakiwi! Upewnij się, że otrzymujesz program z renomowanego źródła — oficjalnej strony twórcy.
- Wanakiwi to łatwy w użyciu dekrypter, który wymaga jedynie uruchomienia. Pozostała część odzyskiwania klucza i deszyfrowania danych zostanie przeprowadzona ręcznie. Trochę cierpliwości, a wkrótce będziesz mógł ponownie cieszyć się dostępem do swoich osobistych plików.
- Wreszcie, gdy Twoje dane zostaną odszyfrowane, musisz usunąć wirusa wraz z jego złośliwymi komponentami ze swojego komputera. Zrób to natychmiast po zakończeniu procesu odzyskiwania danych. Uruchom skanowanie komputera za pomocą Reimage lub podobne profesjonalne narzędzie bezpieczeństwa.