Kaip su Wanakiwi programa atkurti failus, kuriuos užkodavo Wannacry virusas?

parašė Ugnius Kiguolis - -

WannaCry ransomware virusas padarė daug žalos tiek kompiuterių vartotojams namuose, tiek įmonėse bei organizacijose. Virusas užkodavo milijonus failų naudojant sudėtingus AES ir RSA šifravimo algoritmus, todėl tokie asmeniniai duomenys tapo neprieinami ir praktiškai nenaudingi.

Nors pirmoji išpuolio banga gana greitai nurimo, incidento atgarsiai vis nesibaigia. Žmonės vis dar praneša apie nežinomus failų plėtinius, tokius kaip .wcry, .wncryt or .wncry, pasirodančius jų kompiuteryje. Be to, kiekvienos WCry atakos metu virusas prideda @Please_Read_Me@.txt failą visuose pažeistuose aplankuose. Šiame dokumente pateikta nusikaltėlių vizija, kokių veiksmų kompiuterio vartotojas turėtų imtis norint atkurti pažeistus duomenis.

Norint gauti asmeninį duomenų atkūrimo raktą, nusikaltėliai reikalauja pervesti tam tikrą pinigų sumą. Pasak jų, tai vienintelė galimybė atgauti prieigą prie užkoduotų failų. Kai praėjus dviems savaitėms po šio viruso atakų pradžios dešifravimo kodas ekspertams vis dar buvo nežinomas, žmonės, nukentėję nuo jo, ėmė panikuoti.

Norėdami atkoduoti pažeistus failus jie rinkosi arba pašalinti virusą ir pamiršti apie prarastus duomenis, arba rizikuoti susisiekiant su kibernetiniais nusikaltėliais ir sumokant jiems išpirką. Vis dėlto, būkime sąžiningi – ne visi gali lengvai atsisveikinti su $300 ar $600 USD, todėl daugumai teko susitaikyti su vertingų duomenų praradimu.

Laimei, programinė įranga, kurią išleido Benjamin Delpy (@gentilkiwi) ir pasidalino Github platformoje, suteikia bent šiek tiek vilties, kad dar ne viskas prarasta. 

How to use Wanakiwi decrypter?

Wanakiwi programa gali būti sprendimams nukentėjusiems nuo ransomware viruso. Ji veikia praktiškai visose pažeistose Windows operacinėse sistemose, įskaitant Windows XP, Windows 7, Windows Vista ir kitos.

Programos veikimo principas labai paprastas: Wanakiwi bando atgaminti dešifravimo raktą atkuriant pirminius skaičius iš atminties. Jeigu šie skaičiai yra pakeičiami – tokiu atveju programa bus bevertė. Taigi, duomenų atkūrimas bus sėkmingas tik tuo atveju, jeigu kompiuteris po viruso įsirašymo nebuvo perkrautas.

Beje, norint užkirsti kelią tolesniam duomenų užkodavimui, šis dešifravimo įrankis atkuria .dky failus, kurie blokuoja WannaCry funkcijas. Žemiau pateiksime instrukcijas, kaip paruošti kompiuterį duomenų atkūrimui ir kaip naudotis Wanakiwi programa: 

  1. Visų pirma ką jums reikėtų padaryti prieš atsisiunčiant Wanakiwi programą – tai sukurti atsargines užkoduotų failų kopijas. Ši atsargumo priemonė leis jums apsidrausti tuo atveju, jeigu duomenų atkūrimas nepavyktų, o užkoduoti duomenys būtų pažeisti atkūrimo procedūros metu. Tam, kad pagreitintumėte atsarginių kopijų kūrimo procedūrą galite naudoti CryptoSearch programą. 
  2. Antras žingsnis — atsisiųskite Wanakiwi decryptor įrankį. Būtinai įsitikinkite, kad programos atsisiuntimo šaltinis patikimas – oficiali kūrėjo svetainė. 
  3. Wanakiwi – tai dešifravimo įrankis, kurį labai paprasta naudoti. Jį tereikia paleisti. Visą likusį darbą – rakto atkūrimas ir duomenų dešifravimo procedūra bus atlikta automatiškai. Turėkite šiek tiek kantrybės ir greitai atgausite visus pažeistus asmeninius duomenis. 
  4. Vos tik atkursite pažeistus duomenis, nedelsiant pašalinkite virusą ir visus kitus pavojingus komponentus. Nuskenuokite kompiuterį su Reimage ar kita patikima antivirusine programa.

Apie autorių

Ugnius Kiguolis
Ugnius Kiguolis - Kompiuterių ekspertas

Ugnius Kiguolis yra tinklalapio SaugusPC įkūrėjas ir vyriausiasis redaktorius. Jis yra kibernetinio saugumo specialistas ir patyręs virusų tyrėjas, IT srityje dirbantis daugiau nei 20 metų.

Susisiekite su Ugnius Kiguolis
Apie kompaniją Esolutions

Skaityti kitomis kalbomis