Ransomware WannaCry spôsobilo nadmerné škody domácim používateľom, firmám a organizáciám. Vírus zašifroval milióny používateľských súborov pomocou silných AES a RSA šifrovacie algoritmy, čo ich robí neprístupnými a prakticky nepoužiteľnými.
Hoci hlavná vlna útoku pomerne rýchlo utíchla, výsledky tohto incidentu stále pokračujú. Používatelia neustále hlásia, že rozšírenia ich súborov boli pridané neznáme .wcry, .wncryt alebo .wncry koncovky. Okrem toho každý útok WCry zahŕňa aj zahodenie kópií súboru tzv @[e-mail chránený] v každom infikovanom priečinku. Tento dokument obsahuje víziu vydieračov o záchrane dát. Zločinci požadujú od obetí najmä zaslanie peňazí za personalizovaný kľúč na obnovu údajov, pričom tvrdia, že je to jediná šanca, ako kedy získať prístup k svojim súborom späť.
Obete začali panikáriť, keď dva týždne po objavení bol kód vírusu pre odborníkov stále záhadou. Niekoľko možností, ktoré mali, bolo buď odstrániť vírus, ale stratiť svoje súbory, alebo podstúpiť veľké riziko a spolupracovať s kyberzločincami zaplatením výkupného.
Buďme spravodliví: nie každý sa môže tak ľahko zbaviť 300 až 600 USD, takže väčšina obetí WannaCry sa namiesto toho rozhodne stratiť svoje cenné dokumenty. Našťastie softvér vydaný Benjaminom Delpym (@gentilkiwi) na Github dáva nádej, že ešte nie je všetko stratené.
Softvér s názvom Wanakiwi môže byť riešením, na ktoré obete ransomvéru čakali. Tento nástroj funguje na väčšine infikovaných operačných systémov Windows vrátane Windows XP, Windows 7, Windows Vista a ďalších.
Princíp fungovania tohto softvéru je jednoduchý: Wanakiwi sa pokúša obnoviť dešifrovací kľúč z pamäte nájdením prvočísel. Ak sa tieto čísla zmenia - nástroj sa stane zbytočným. Obnovu dát je teda možné vykonať len vtedy, ak počítač ešte nebol reštartovaný.
Okrem toho, aby sa zabránilo ďalšiemu šifrovaniu údajov, dešifrovač tiež obnovuje súbory .dky, ktoré bránia funkcii šifrovania WannaCry. Podrobnejšie pokyny, ako sa pripraviť na obnovu dát a ako používať Wanakiwi, sme pripravili nižšie:
- Prvá vec, ktorú chcete urobiť pred získaním Wanakiwi decrypteru, je zálohovanie zašifrovaných súborov, aby ste ich mohli v prípade núdze obnoviť. Záloha bude užitočná v prípade, že sa súbory náhodne poškodia počas procedúry obnovy, aj keď je veľmi nepravdepodobné, že sa tak stane. Na urýchlenie postupu zálohovania použite softvér ako CryptoSearch.
- Druhý krok — stiahnite si dešifrovač Wanakiwi! Uistite sa, že ste získali program z dôveryhodného zdroja - z oficiálnej stránky tvorcu.
- Wanakiwi je ľahko použiteľný dešifrovací nástroj, ktorý vyžaduje iba spustenie. Zvyšok obnovy kľúča a dešifrovanie údajov sa vykoná manuálne. Trochu trpezlivosti a čoskoro si budete môcť opäť užívať prístup k svojim osobným súborom.
- Nakoniec, keď sú vaše údaje dešifrované, musíte odstrániť vírus spolu s jeho škodlivými komponentmi z vášho počítača. Urobte to ihneď po dokončení procesu obnovy údajov. Spustite skenovanie počítača pomocou Reimage alebo podobný profesionálny bezpečnostný nástroj.