Засегнатите от вируса WannaCry сега наброяват стотици хиляди . Миналата седмица вирус, известен като WannaCry, застраши сигурността на хиляди компании по целия свят. Най-любопитното от всичко е, че атаката започна в Испания. И по-специално в централата на Telefónica.
През последните дни бяха публикувани няколко решения. Но истината е, че резултатите не са били напълно добри. Някои потребители са искали да ги изпробват, но не са работили добре. И продължават с отвлечените компютърни файлове. Освен ако не са платили 300 биткойна, поискани от престъпниците.
Сега експертът по сигурността изглежда е намерил лекарството за всички болести. Това може да бъде най-ефективното решение на WannaCry . Въпреки това, трябва да се каже, че не може да бъде валидно за обикновените засегнати потребители.
Може да е решението на WannaCry
На първо място, трябва да напомним на читателите, че WannaCry е атака на рансъмуер. Какво означава това? Е, техниката на киберпрестъпниците включва отвличане на компютъра и искане на откуп в замяна . Жертвата трябва да го предостави преди определен срок. В противен случай ще загубите цялата открадната информация.
Това е особено тревожно в случая на компании и корпорации, които като Telefónica имат поверителна информация на своите компютри. Спомняйки си природата на WannaCry, трябва да имаме предвид, че потребителите, които вече са били атакувани (или жертви на известното отвличане), имат много по-трудно време да премахнат този вирус от своите компютри .
# Ново! Частично решение за дешифриране на заразени файлове #WannaCry. Не рестартирайте машината и я опитайте със следните инструкции: //t.co/6Hbo14B00o
- EC3 (@ EC3Europol) 19 май 2017 г.
Как работи WanaKiwi?
Наистина ли е ефективен? Въпросният инструмент идва от ръката на Бенджамин Делпи (известен още като gentilkiwi), експерт по сигурността. Предложеното решение ще работи на вашия компютър, стига да не сте го рестартирали.
Всъщност решението се основава на предишно решение, наречено WannaKey, чийто автор беше Адриен Гине. Той е съвместим както с Windows XP, така и с Windows 7 .
Операцията е следната: инструментът търси в паметта на компютъра прости числа, които са в основата на криптирането. Ето защо е толкова важно да не рестартирате компютъра си. Когато се рестартира, тези данни се изтриват.
След това инструментът ги използва, за да генерира ключове и да отключи кодираните файлове. Когато WannaCry кацне на компютри, той генерира ключ за отключване. Той остава скрит в паметта, докато компютърът не се рестартира . Следователно е толкова важно да не сте рестартирали компютъра, преди да приложите това възможно решение.
До момента Центърът за киберпрестъпност на Европол го е тествал и е постигнал задоволителни резултати. Това е съобщено чрез неговия акаунт в Twitter.
Как да изтеглите WannaKiwi?
Очевидно WannaKiwi няма да бъде полезен инструмент за всички заразени компютри. Всъщност вече бихме могли да изхвърлим компютрите, които са рестартирани. И това може да е огромно мнозинство. Не е изненадващо, че най-вероятно е да се опитате да коригирате проблема, първото нещо, което сте направили, е да рестартирате компютъра си .
Както и да е, ако подозирате, че сте заразени от WannaCry, винаги има време да опитате. WannaKiwi може да бъде изтеглен безплатно от GitHub. Изтеглете програмата и опитайте да дешифрирате компютъра си и се опитайте да възстановите отвлечените файлове.