WannaCry: Această unealtă îți decriptează gratuit fișierele afectate

WannaCry: Această unealtă îți decriptează gratuit fișierele afectate
Alexandru Puiu
10:07 22.05.2017

soluție pentru WannaCry a fost creată, chiar dacă rareori mai pot fi accesate fișierele criptate de un ransomware de acest fel.

La scurt timp după ce întreaga planetă a început să dezbată efectele dezastruoase ale infecțiilor cu popularul ransomware, mulți s-au întrebat dacă există o soluție pentru WannaCry. Timp de câteva săptămâni, singura metodă de recuperare a fișierelor a implicat plata unei sume generoase, fără nici un fel de asigurare că fișierele vor fi recuperare integral. Între timp, a apărut o unealtă gratuită care automatizează întregul proces. Aceasta are însă câteva limitări importante ce nu pot fi trecute cu vederea.

Cei de la ArsTechnica au detaliat întregul proces de decriptare într-un articol de acum câteva zile și se pare că funcționează. Noul utilitar se bazează pe WannaKey, o altă soluție de decriptare gratuită disponibilă de ceva timp, dar una care era destul de dificil de utilizat. Diferența majoră între cele două constă în numărul de pași implicați în proces.

WannaCry – cum funcționează unealta de decriptare

Noua soluție pentru WannaCry a fost creată de Matt Suiche, cofondatorul firmei de securitate cibernetică – Comae Technologies. În mare parte, progrămelul automatizează procesul de decriptare al fișierelor blocate de către o infecție cu WannaCry, cu condiția să rulați Windows Xp, Windows 7 sau Windows 2003 pe 32 de biți. În teorie ar trebui să meargă la fel de bine și pe Windows Vista, Windows Server 2008 și 2008 R2. Nu este exclus ca același sistem prietenos de recuperare a datelor să funcționeze și pe sisteme pe 64 de biți, dar nu s-au realizat însă suficient de multe teste pe astfel de configurații.

Mai există însă o limitare importantă. Utilitarul intitulat wanakiwi nu funcționează decât pe computerele care nu au fost restartate după infectare, deoarece, în acele momente, cheia de decriptare se mai află încă pe sistem. Utilizarea intensă a unui PC după infectare poate duce la suprascrierea zonei din memorie în care se află cheia de decriptare, iar atunci, s-ar putea din nou să întâmpinați probleme la utilizarea soluției.

loading...