WannaCry ransomware causou danos excessivos a usuários domésticos, empresas e organizações. O vírus criptografou milhões de arquivos do usuário com AES e RSA algoritmos de criptografia, tornando-os inacessíveis e virtualmente inúteis.
Embora a onda principal do ataque tenha se acalmado rapidamente, os resultados desse incidente ainda continuam. Os usuários continuam relatando que as extensões de seus arquivos foram anexadas com caracteres desconhecidos .wcry, .wncryt ou .wncry terminações. Além disso, todo ataque WCry também envolve o descarte de cópias do arquivo chamado @[email protegido] em cada pasta infectada. Este documento inclui a visão dos extorsionários sobre a recuperação de dados. Em particular, os criminosos exigem que as vítimas enviem dinheiro para a chave de recuperação de dados personalizada, alegando que é a única chance que eles têm de obter o acesso aos seus arquivos de volta.
As vítimas começaram a entrar em pânico quando, duas semanas após seu aparecimento, o código do vírus ainda era um mistério para os especialistas. As poucas opções que eles tinham eram remover o vírus, mas perder seus arquivos, ou correr um grande risco e colaborar com os cibercriminosos pagando o resgate.
Sejamos justos aqui: nem todo mundo pode dispensar US $ 300 a US $ 600 tão facilmente, então a maioria das vítimas do WannaCry prefere perder seus valiosos documentos. Felizmente, um software lançado por Benjamin Delpy (@gentilkiwi) no Github dá esperança de que nem tudo está perdido ainda.
Um software chamado Wanakiwi pode ser a solução que as vítimas de ransomware esperavam. Esta ferramenta funciona na maioria dos sistemas operacionais Windows infectados, incluindo Windows XP, Windows 7, Windows Vista e outros.
O princípio de funcionamento deste software é simples: Wanakiwi tenta recuperar a chave de descriptografia da memória encontrando os números primos. Se esses números mudarem, a ferramenta se tornará inútil. Assim, a recuperação dos dados só pode ser realizada se o computador ainda não tiver sido reiniciado.
Além disso, para evitar mais criptografia de dados, o descriptografador também recupera arquivos .dky que impedem a funcionalidade de criptografia do WannaCry. Preparamos instruções mais detalhadas sobre como se preparar para a recuperação de dados e como usar o Wanakiwi abaixo:
- A primeira coisa que você deseja fazer antes de obter o descriptografador Wanakiwi é fazer backup dos arquivos criptografados para que possa recuperá-los em caso de emergência. O backup será útil no caso de arquivos serem acidentalmente danificados durante o procedimento de recuperação, embora seja muito improvável que isso aconteça. Use um software como o CryptoSearch para acelerar o procedimento de backup.
- A segunda etapa - baixe o descriptografador Wanakiwi! Certifique-se de obter o programa de uma fonte confiável - a página oficial do criador.
- Wanakiwi é um descriptografador fácil de usar que requer apenas que você o inicie. O restante da recuperação da chave e da descriptografia dos dados será realizada manualmente. Um pouco de paciência e em breve você poderá desfrutar novamente do acesso aos seus arquivos pessoais.
- Finalmente, quando seus dados são descriptografados, você deve excluir o vírus junto com seus componentes maliciosos de seu computador. Faça isso imediatamente após a conclusão do processo de recuperação de dados. Execute uma verificação do seu computador com Reimage ou utilitário de segurança profissional semelhante.