Izsiljevalska programska oprema WannaCry je povzročila prekomerno škodo tako domačim uporabnikom, kot podjetjem in organizacijam. Virus je na milijone uporabniških datotek šifriral z močnim AES in RSA algoritme šifriranja, zaradi česar so nedostopni in praktično neuporabni.
Čeprav se je glavni val napada precej hitro umiril, se rezultati tega incidenta še vedno nadaljujejo. Uporabniki nenehno poročajo, da so bile razširitve njihovih datotek dodane z neznanimi .wcry, .wncryt oz .wncry koncih. Poleg tega vsak napad WCry vključuje tudi spuščanje kopij klicane datoteke @[email protected] v vsaki okuženi mapi. Ta dokument vključuje vizijo izsiljevalcev o obnovitvi podatkov. Zlasti kriminalci od žrtev zahtevajo, da pošljejo denar za osebni ključ za obnovitev podatkov, pri čemer trdijo, da je to edina možnost, da kdaj dobijo nazaj dostop do svojih datotek.
Žrtve je začela panika, ko je bila dva tedna po pojavu virusna koda za strokovnjake še vedno skrivnost. Nekaj možnosti, ki so jih imeli, je bilo, da odstranijo virus, vendar izgubijo svoje datoteke, ali pa prevzamejo veliko tveganje in sodelujejo s kibernetičnimi kriminalci s plačilom odkupnine.
Bodimo pošteni: vsi ne morejo tako zlahka odšteti 300 do 600 USD, zato se večina žrtev WannaCryja odloči, da namesto tega izgubi svoje dragocene dokumente. Na srečo je programska oprema, ki jo je izdal Benjamin Delpy (@gentilkiwi) na Githubu daje upanje, da še ni vse izgubljeno.
Programska oprema, imenovana Wanakiwi, je morda rešitev, na katero so žrtve odkupne programske opreme čakale. To orodje deluje na večini okuženih operacijskih sistemov Windows, vključno z Windows XP, Windows 7, Windows Vista in drugimi.
Načelo delovanja te programske opreme je preprosto: Wanakiwi poskuša obnoviti ključ za dešifriranje iz pomnilnika z iskanjem praštevil. Če se te številke spremenijo, bo orodje postalo neuporabno. Tako je obnovitev podatkov mogoče izvesti le, če računalnik še ni bil ponovno zagnan.
Poleg tega, da prepreči nadaljnje šifriranje podatkov, dešifriranje obnovi tudi datoteke .dky, ki preprečujejo funkcionalnost šifriranja WannaCry. Podrobnejša navodila, kako se pripraviti na obnovitev podatkov in kako uporabljati Wanakiwi, smo pripravili spodaj:
- Prva stvar, ki jo želite narediti, preden pridobite Wanakiwi decrypter, je varnostno kopiranje šifriranih datotek, da jih boste lahko obnovili v nujnih primerih. Varnostna kopija bo uporabna, če se datoteke med postopkom obnovitve nenamerno poškodujejo, čeprav je to zelo malo verjetno. Za pospešitev postopka varnostnega kopiranja uporabite programsko opremo, kot je CryptoSearch.
- Drugi korak - prenesite dekriptor Wanakiwi! Prepričajte se, da ste program pridobili iz uglednega vira - uradne strani ustvarjalca.
- Wanakiwi je dešifriranje, ki je enostavno za uporabo, ki zahteva samo, da ga zaženete. Preostanek obnovitve ključa in dešifriranja podatkov bo izveden ročno. Malo potrpljenja in kmalu boste spet lahko uživali v dostopu do vaših osebnih datotek.
- Nazadnje, ko so vaši podatki dešifrirani, morate iz računalnika izbrisati virus in njegove zlonamerne komponente. To storite takoj po zaključku postopka obnovitve podatkov. Zaženite skeniranje vašega računalnika s Reimage ali podoben poklicni varnostni pripomoček.