ВаннаЦри рансомваре је нанео прекомерну штету кућним корисницима, предузећима и организацијама. Вирус је шифровао милионе корисничких датотека са јаким АЕС и РСА алгоритме за шифровање, чинећи их неприступачним и практично бескорисним.
Иако је главни талас напада прилично брзо утихнуо, исходи овог инцидента и даље трају. Корисници стално пријављују да су екстензије њихових датотека додане непознате .вцри, .внцрит или .внцри завршецима. Осим тога, сваки ВЦри напад такође укључује испуштање копија датотеке која се зове @[е-маил заштићен] на сваком зараженом фолдеру. Овај документ укључује визију изнуђивача о опоравку података. Конкретно, криминалци захтевају од жртава да пошаљу новац за персонализовани кључ за опоравак података, тврдећи да је то једина шанса да икада добију приступ својим фајловима.
Жртве је почела да паничи када је две недеље након појављивања шифра вируса и даље била мистерија за стручњаке. Неколико избора које су имали било је или да уклоне вирус, али изгубе своје фајлове или да преузму велики ризик и сарађују са сајбер криминалцима тако што ће платити откуп.
Будимо фер овде: не може свако тако лако да одбаци 300 до 600 долара, тако да већина жртава ВаннаЦри-а одлучује да уместо тога изгуби своје вредне документе. Срећом, софтвер који је објавио Бењамин Делпи (@гентилкиви) на Гитхуб-у даје наду да још није све изгубљено.
Софтвер под називом Ванакиви може бити решење које су жртве рансомваре-а чекале. Овај алат ради на већини заражених Виндовс оперативних система, укључујући Виндовс КСП, Виндовс 7, Виндовс Виста и друге.
Принцип рада овог софтвера је једноставан: Ванакиви покушава да поврати кључ за дешифровање из меморије проналажењем простих бројева. Ако се ови бројеви промене - алат ће постати бескористан. Дакле, опоравак података може се извршити само ако рачунар још није поново покренут.
Осим тога, да би спречио даље шифровање података, дешифровање такође опоравља .дки датотеке које спречавају ВаннаЦри функционалност шифровања. У наставку смо припремили детаљнија упутства о томе како да се припремите за опоравак података и како да користите Ванакиви:
- Прва ствар коју желите да урадите пре него што набавите Ванакиви дешифровање је резервна копија шифрованих датотека како бисте могли да их повратите у случају нужде. Резервна копија ће бити корисна у случају да се датотеке случајно оштете током поступка опоравка, мада је мало вероватно да ће се то догодити. Користите софтвер као што је ЦриптоСеарцх да бисте убрзали процедуру прављења резервних копија.
- Други корак - преузмите Ванакиви декриптор! Уверите се да сте набавили програм од реномираних извора - званичне странице креатора.
- Ванакиви је дешифратор који је једноставан за коришћење и захтева само да га покренете. Остатак опоравка кључа и дешифровање података ће се извршити ручно. Мало стрпљења и ускоро ћете поново моћи да уживате у приступу вашим личним фајловима.
- Коначно, када се ваши подаци дешифрују, морате избрисати вирус заједно са његовим злонамерним компонентама са рачунара. Урадите то одмах након што је процес опоравка података завршен. Покрените скенирање вашег рачунара са Реимаге или сличан професионални безбедносни услужни програм.