Ransomware WannaCry wywołał znaczne uszkodzenia użytkownikom domowym, przedsiębiorstwom oraz organizacjom. Wirus zaszyfrował miliony plików użytkowników silnymi algorytmami szyfrującymi AES i RSA, czyniąc je niedostępnymi, a przez to bezużytecznymi.
Mimo, że główny atak ucichł raczej szybko, rozgłos tego wypadku trwa nadal. Użytkownicy zgłaszają, że rozszerzenia ich plików zostają rozszerzone o nieznajome zakończenia .wcry, .wncryt i .wncry. Poza tym, każdy atak WCry oznacza też kopie pliku @[email protected] pojawiające się w każdym zainfekowanym folderze. Dokument ten zawiera wizję oszustów na odzyskanie danych. Kryminaliści domagją się w nim okupu od ofiar w zamian za spersonalizowany klucz deszyfrujący i mówią, że jest to jedyna szansa na jakiekolwiek odzyskanie plików.
Ofiary zaczęły panikować, gdy dwa tygodnie po pojawieniu się, kod wirusa dalej był niewiadomą dla ekspertów – jedynymi opcjami dla ofiar były więc usunięcie wirusa i utrata plików, bądź współpraca z kryminalistami poprzez zapłacenie okupu.
Bądźmy szczerzy – nie każdy może szybko wyłożyć 300 bąddź 600 dolarów tak szybko. Większość ofiar WannaCry zdecydowała się więc na utratę cennych dokumentów. Na szczęście, program stworzony przez Benjamina Delpy'ego (@gentilkiwi) dostępny na GitHubie daje nadzieję, że nie wszystko jest jeszcze stracone.
Program zwany Wanakiwi może być rozwiązaniem, na które czekały ofiary tego ransomware'a. Narzędzie to działa na większości zainfekowanych systemów Windows, wliczają w to Windows XP, Windows 7, Windows Vista i inne.
Główna zasada systemu jest prosta: Wanakiwi próbuje odzyskać klucz deszyfrujący z pamięci, wyszukując pierwsze liczby pamięci. Jeśli te numery się zmienią – narzędzie pozostaje bezużyeczne. Z tego powodu odzyskanie danych może nastąpić, jeśli komputer nie był jeszcze uruchamiany ponownie.
Poza tym, by zapobiec dalszemu szyfrowaniu danych, dekrypter odzyskuje też pliki .dky, które blokuję funkcje szyfrujące WannaCry. Przygotowaliśmy bardziej szczegółowe instrukcje na temat, jak odzyskać dane oraz jak korzystać z Wanakiwi:
- Pierwszą rzeczą, jaką będziesz chciał zrobić przed zdobyciem dekryptera Wanakiwi jest stworzenie kopii zapasowej zaszyfrowanych plików, by być w stanie je odzyskań na wszelki wypadek. Kopia ta przyda się, jeśli podczas odzyskiania plik zostanie przypadkowo uszkodzony, chociaż nie powinno się to zdarzyć. Użyj programu takiego, jak CryptoSearch, by przyspieszyć ten proces.
- Drugi krok to pobranie dekryptera Wanakiwi! Upewni się, że zdobyłeś ten program z zaufanego źródła – oficjalnej strony twórcy.
- Wanakiwi to łatwy w użyciu dekrypter, który potrzebuje jedynie Ciebie do uruchomienia. Reszta procesu odzyskania klucza i rozszyfrowania danych zostanie przeprowadzona automatycznie. Troszkę cierpliwości i wkrótce będziesz w stanie cieszyć się ponownie z dostępu do swoich plików.
- Na koniec, po rozszyfrowaniu danych, musisz usunąć wirusa wraz z jego złośliwymi komponentami z komputera Dokonaj tego natychmiast po ukończeniu procesu rozszyfrowania danych. Wykonaj skan systemu programem Fortect lub podobnym programem.