Eсли вы влaдeлeц кoмпьютeрa, который управляется Windows XP или Windows 7 и он был заражён вирусом-вымогателем WannaCry, есть хорошие новости: французские исследователи создали программную утилиту под названием wanawiki, которая может разблокировать зараженный компьютер.
Мэтт Суич, основатель CloudVolumes и Comae, опубликовал сообщение в блоге, в котором описывается, как работает инструмент Wanawiki от Benjamin Delpy: Он ищет числа, которые используются программой ransomware, чтобы восстановить ключ, используемый для шифрования ПК. После запуска инструмента wanawiki ПО способно генерировать ключ, после чего инструмент разблокирует файлы.
Есть уловка: чтобы дать инструменту возможность восстановить ключ, инфицированный ПК не может быть перезагружен. Кроме того, wanawiki нужно запускать как можно скорее, потому что числа, которые использует ransomware, могут быть перезаписаны с течением времени. также отмечается, что пользователи с ПК, попавшие под WannaCry, должны скачать инструмент, запустить его и надеятся, чтобы числа не были перезаписаны.
Было доказано, что исправление работает на зараженных компьютерах под управлением Windows XP и Windows Server 2003, а также Windows 7. Предполагается, но не доказано, что wanawiki также разблокирует компьютеры, работающие под версией ОС от Windows XP до Windows 7, включая Windows Vista. Не подвержены влиянию WannaCry компьютера на Windows 10.
Согласно заявлению Суича, который сотрудничал с Delpy над инструментом wanawiki, ПО воссоздает файлы .DKY, которые ищет Wannacry, а также предотвращает создание новых зашифрованных файлов.
Хотя в отчетах утверждается, что заражено чуть более 200 тысяч ПК, их число неуклонно возросло за последние семь дней, в течение которых WannaCry распространилось. Что делает WannaCry настолько серьезным, так это тип ПК, на который оно влияет: как правило, ПК на предприятиях и в государственных учреждениях, которые тратят свой бюджет на технологии, чтобы помочь пациентам, а не ИТ.
Тем временем Microsoft выпустила свой собственный патч, блокирующий распространение вируса WannaCry. Эксперты предупреждают, однако, что WannaCry сама по себе не настолько сложен, и дальнейшие эксплойты будут распространяться с использованием уязвимости, выпущенной группой, называющей себя Shadow Brokers.