WannaCry ransomware a provocat daune excesive utilizatorilor casnici, companiilor și organizațiilor deopotrivă. Virusul a criptat milioane de fișiere de utilizator cu puternice AES și RSA algoritmi de criptare, făcându-le inaccesibile și practic inutile.
Deși valul principal al atacului s-a liniștit destul de repede, rezultatele acestui incident continuă. Utilizatorii continuă să raporteze că extensiile fișierelor lor au fost adăugate cu persoane nefamiliare .wcry, .wncryt sau .wncry terminații. În plus, fiecare atac WCry implică, de asemenea, aruncarea de copii ale fișierului numit @[email protected] pe fiecare folder infectat. Acest document include viziunea extortioniștilor despre recuperarea datelor. În special, infractorii cer victimelor să trimită bani pentru cheia personalizată de recuperare a datelor, susținând că este singura șansă pe care o au de a-și recupera vreodată accesul la fișierele.
Victimele au început să intre în panică când, la două săptămâni de la apariția sa, codul virusului era încă un mister pentru experți. Puținele opțiuni pe care le-au avut au fost fie să elimine virusul, dar să-și piardă fișierele, fie să își asume un risc major și să colaboreze cu infractorii cibernetici plătind răscumpărarea.
Să fim corecți aici: nu toată lumea poate reduce atât de ușor între 300 și 600 USD, așa că majoritatea victimelor WannaCry aleg să-și piardă documentele valoroase. Din fericire, un software lansat de Benjamin Delpy (@gentilkiwi) pe Github dă speranță că nu totul este încă pierdut.
Un software numit Wanakiwi poate fi soluția pe care victimele ransomware-ului o așteptau. Acest instrument funcționează pe majoritatea sistemelor de operare Windows infectate, inclusiv Windows XP, Windows 7, Windows Vista și altele.
Principiul de funcționare al acestui software este simplu: Wanakiwi încearcă să recupereze cheia de decriptare din memorie prin găsirea numerelor prime. Dacă aceste numere se schimbă - instrumentul va deveni inutil. Astfel, recuperarea datelor poate fi efectuată numai dacă computerul nu a fost încă repornit.
În plus, pentru a preveni criptarea ulterioară a datelor, decriptorul recuperează și fișierele .dky care împiedică funcționalitatea de criptare a WannaCry. Am pregătit mai jos instrucțiuni mai detaliate despre cum să ne pregătim pentru recuperarea datelor și cum să utilizați Wanakiwi:
- Primul lucru pe care doriți să-l faceți înainte de a obține Wanakiwi decrypter este o copie de rezervă a fișierelor criptate, astfel încât să le puteți recupera în caz de urgență. Backup-ul va fi util în cazul în care fișierele sunt deteriorate accidental în timpul procedurii de recuperare, deși este foarte puțin probabil să se întâmple. Utilizați software precum CryptoSearch pentru a accelera procedura de backup.
- Al doilea pas - descărcați decriptorul Wanakiwi! Asigurați-vă că obțineți programul dintr-o sursă de renume - pagina oficială a creatorului.
- Wanakiwi este un decriptor ușor de utilizat, care necesită doar lansarea acestuia. Restul de recuperare a cheii și decriptarea datelor vor fi efectuate manual. Puțină răbdare și în curând te vei putea bucura din nou de accesul la fișierele tale personale.
- În cele din urmă, când datele dumneavoastră sunt decriptate, trebuie să ștergeți virusul împreună cu componentele sale rău intenționate de pe computer. Faceți-o imediat după finalizarea procesului de recuperare a datelor. Rulați o scanare a computerului dvs. cu Reimaginează sau utilitate de securitate profesională similară.