Програма-вимагач WannaCry завдав надмірної шкоди як домашнім користувачам, так і підприємствам та організаціям. Вірус зашифрував мільйони користувацьких файлів за допомогою сильного AES і РДА алгоритми шифрування, що робить їх недоступними і практично марними.
Хоча основна хвиля атаки вщухла досить швидко, наслідки цього інциденту продовжуються. Користувачі постійно повідомляють, що розширення їхніх файлів були додані з незнайомими .wcry, .wncryt або .wncry закінчення. Крім того, кожна атака WCry також передбачає видалення копій файлу, що викликається @[електронна пошта захищена] у кожній зараженій папці. Цей документ містить бачення вимагачів щодо відновлення даних. Зокрема, зловмисники вимагають від жертв надіслати гроші за персоналізований ключ відновлення даних, стверджуючи, що це єдиний шанс повернути їм доступ до своїх файлів.
Жертви почали панікувати, коли через два тижні після появи вірусний код все ще залишався загадкою для експертів. У них було кілька варіантів: видалити вірус, але втратити свої файли, або піти на серйозний ризик і співпрацювати з кіберзлочинцями, заплативши викуп.
Давайте будемо справедливими: не кожен може так легко відмахнутися від 300-600 доларів США, тому більшість жертв WannaCry вирішують замість цього втратити свої цінні документи. На щастя, програмне забезпечення, випущене Бенджаміном Дельпі (@джентілківі) на Github дає надію, що ще не все втрачено.
Програмне забезпечення під назвою Wanakiwi може бути рішенням, якого так чекали жертви програм-вимагачів. Цей інструмент працює на більшості заражених операційних систем Windows, включаючи Windows XP, Windows 7, Windows Vista та інші.
Принцип роботи цього програмного забезпечення простий: Wanakiwi намагається відновити ключ дешифрування з пам'яті, знаходячи прості числа. Якщо ці цифри зміняться — інструмент стане марним. Таким чином, відновлення даних можна здійснити тільки в тому випадку, якщо комп’ютер ще не перезавантажено.
Крім того, щоб запобігти подальшому шифруванню даних, дешифратор також відновлює файли .dky, які перешкоджають функції шифрування WannaCry. Нижче ми підготували більш детальні інструкції про те, як підготуватися до відновлення даних і як користуватися Wanakiwi:
- Перше, що ви хочете зробити, перш ніж отримати Wanakiwi decrypter, - це створити резервну копію зашифрованих файлів, щоб ви могли відновити їх у разі надзвичайної ситуації. Резервна копія буде корисною, якщо файли будуть випадково пошкоджені під час процедури відновлення, хоча це малоймовірно. Використовуйте програмне забезпечення, наприклад CryptoSearch, щоб прискорити процедуру резервного копіювання.
- Другий крок — завантажте дешифратор Wanakiwi! Переконайтеся, що ви отримали програму з авторитетного джерела — офіційної сторінки розробника.
- Wanakiwi — це простий у використанні дешифратор, який вимагає лише запуску. Решта відновлення ключа та розшифрування даних буде здійснюватися вручну. Трохи терпіння, і незабаром ви знову зможете насолоджуватися доступом до ваших особистих файлів.
- Нарешті, коли ваші дані будуть розшифровані, ви повинні видалити вірус разом із його шкідливими компонентами зі свого комп’ютера. Зробіть це відразу після завершення процесу відновлення даних. Запустіть сканування комп’ютера за допомогою Reimage або подібну професійну службу безпеки.