Warning: Use of undefined constant disable_subscribeFormShortcode - assumed 'disable_subscribeFormShortcode' (this will throw an Error in a future version of PHP) in /home/zondervi/domains/sauguspc.lt/public_html/wp-content/themes/esolaskit/functions.php on line 5416
Kaip su Wanakiwi programa atkurti failus, kuriuos užkodavo Wannacry virusas?

Kaip su Wanakiwi programa atkurti failus, kuriuos užkodavo Wannacry virusas?

parašė Ugnius Kiguolis - -

WannaCry ransomware virusas padarė daug žalos tiek kompiuterių vartotojams namuose, tiek įmonėse bei organizacijose. Virusas užkodavo milijonus failų naudojant sudėtingus AES ir RSA šifravimo algoritmus, todėl tokie asmeniniai duomenys tapo neprieinami ir praktiškai nenaudingi.

Nors pirmoji išpuolio banga gana greitai nurimo, incidento atgarsiai vis nesibaigia. Žmonės vis dar praneša apie nežinomus failų plėtinius, tokius kaip .wcry, .wncryt or .wncry, pasirodančius jų kompiuteryje. Be to, kiekvienos WCry atakos metu virusas prideda @Please_Read_Me@.txt failą visuose pažeistuose aplankuose. Šiame dokumente pateikta nusikaltėlių vizija, kokių veiksmų kompiuterio vartotojas turėtų imtis norint atkurti pažeistus duomenis.

Norint gauti asmeninį duomenų atkūrimo raktą, nusikaltėliai reikalauja pervesti tam tikrą pinigų sumą. Pasak jų, tai vienintelė galimybė atgauti prieigą prie užkoduotų failų. Kai praėjus dviems savaitėms po šio viruso atakų pradžios dešifravimo kodas ekspertams vis dar buvo nežinomas, žmonės, nukentėję nuo jo, ėmė panikuoti.

Norėdami atkoduoti pažeistus failus jie rinkosi arba pašalinti virusą ir pamiršti apie prarastus duomenis, arba rizikuoti susisiekiant su kibernetiniais nusikaltėliais ir sumokant jiems išpirką. Vis dėlto, būkime sąžiningi – ne visi gali lengvai atsisveikinti su $300 ar $600 USD, todėl daugumai teko susitaikyti su vertingų duomenų praradimu.

Laimei, programinė įranga, kurią išleido Benjamin Delpy (@gentilkiwi) ir pasidalino Github platformoje, suteikia bent šiek tiek vilties, kad dar ne viskas prarasta. 

How to use Wanakiwi decrypter?

Wanakiwi programa gali būti sprendimams nukentėjusiems nuo ransomware viruso. Ji veikia praktiškai visose pažeistose Windows operacinėse sistemose, įskaitant Windows XP, Windows 7, Windows Vista ir kitos.

Programos veikimo principas labai paprastas: Wanakiwi bando atgaminti dešifravimo raktą atkuriant pirminius skaičius iš atminties. Jeigu šie skaičiai yra pakeičiami – tokiu atveju programa bus bevertė. Taigi, duomenų atkūrimas bus sėkmingas tik tuo atveju, jeigu kompiuteris po viruso įsirašymo nebuvo perkrautas.

Beje, norint užkirsti kelią tolesniam duomenų užkodavimui, šis dešifravimo įrankis atkuria .dky failus, kurie blokuoja WannaCry funkcijas. Žemiau pateiksime instrukcijas, kaip paruošti kompiuterį duomenų atkūrimui ir kaip naudotis Wanakiwi programa: 

  1. Visų pirma ką jums reikėtų padaryti prieš atsisiunčiant Wanakiwi programą – tai sukurti atsargines užkoduotų failų kopijas. Ši atsargumo priemonė leis jums apsidrausti tuo atveju, jeigu duomenų atkūrimas nepavyktų, o užkoduoti duomenys būtų pažeisti atkūrimo procedūros metu. Tam, kad pagreitintumėte atsarginių kopijų kūrimo procedūrą galite naudoti CryptoSearch programą. 
  2. Antras žingsnis — atsisiųskite Wanakiwi decryptor įrankį. Būtinai įsitikinkite, kad programos atsisiuntimo šaltinis patikimas – oficiali kūrėjo svetainė. 
  3. Wanakiwi – tai dešifravimo įrankis, kurį labai paprasta naudoti. Jį tereikia paleisti. Visą likusį darbą – rakto atkūrimas ir duomenų dešifravimo procedūra bus atlikta automatiškai. Turėkite šiek tiek kantrybės ir greitai atgausite visus pažeistus asmeninius duomenis. 
  4. Vos tik atkursite pažeistus duomenis, nedelsiant pašalinkite virusą ir visus kitus pavojingus komponentus. Nuskenuokite kompiuterį su Reimage ar kita patikima antivirusine programa.

Neleiskite svetainėms, ISP ir kitoms šalims jūsų šnipinėti

Privati ​​interneto prieiga yra VPN programa, užtikrinanti jūsų anaonimiškumą ir galinti užkirsti kelią jūsų interneto paslaugų teikėjui (ISP), vyriausybei ir trečiosioms šalims sekti jūsų veiklą internete. Ši programinė įranga suteikia prieigą prie srautinių duomenų perdavimo (angl. torrenting) bei vaizdo transliavimo (angl. streaming) serverių, užtikrinant  optimalų duomenų perdavimo greitį bei nesulėtinant sistemos darbo. Be to, ši programa leidžia apeiti geografinius apribojimos ir suteikia prieigą prie tokių paslaugų kaip „Netflix“, BBC, „Disney +“ ir kitas populiarias transliacijos paslaugas, nepriklausomai nuo to, kur esate.

VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėsė platformose ir informacinėse svetainėse. Juos naudoti gali ir jūsų interneto paslaugų teikėjas (ISP) bei vyriausybė. Net jeigu jūsų naršyklės nustatymai yra paremti saugumo nuostatomis, trečiosios šalys gali jus sekti naudojant programėles, kurioms reikalinga prieiga prie interneto. Deja, tačiau į privatumo apsaugą orientuotos naršyklės, tokios kaip Tor, įsirašymas nėra optimalus problemos sprendimas, kadangi jos veikia gerokai lėčiau lyginant su kitomis populiariomis naršyklėmis. 

Taigi, jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti Privati ​​interneto prieiga VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu u-kertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Svarbiausias tikslas – užkirsti kelią neteisėtai šnipinėjimo veiklai, kurią už jūsų nugaros gali vykdyti NSA ir kitos vyriausybinės institucijos. 

 

 

Greitai atkurkite prarastus duomenis

Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas (BSoD), ar pasitraukus nuo kompiuterio vos kelioms minutėms atsisiuntęs Windows atnaujinimas gali automatiškai jį perkauti. Dėl minėtų priežasčių galite prarasti svarbius mokyklos failus, darbo dokumentus ar kitus duomenis. 

Be to, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos. Deja, bet kibernetiniai sukčiai gali nesilaikyti žodžio ir neatsiųsti dešifravimo rakto net sumokėjus išpirką, todėl rekomenduotina išbandyti alternativyius duomenų atkūrimos būdus. 

Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Ištrynus failą iš sistemos jis iškart neišnyksta – jis lieka sistemoje tol, kol ant jo neužrašomi nauji duomenys. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų. Naudojant šią programą žymiai sumažinsite prarasti svarbius dokumentus, mokyklinius darbus, asmenines nuotraukus ir kt. 

 

Apie autorių
Ugnius Kiguolis
Ugnius Kiguolis - Kompiuterių ekspertas

Ugnius Kiguolis yra tinklalapio SaugusPC įkūrėjas ir vyriausiasis redaktorius. Jis yra kibernetinio saugumo specialistas ir patyręs virusų tyrėjas, IT srityje dirbantis daugiau nei 20 metų.

Susisiekite su Ugnius Kiguolis
Apie kompaniją Esolutions

Skaityti kitomis kalbomis



Jūsų nuomonė apie How to recover files encrypted by Wannacry using Wanakiwi decrypter?