Le logiciel d'extorsion WannaCry a causé énormément de dégâts au utilisateurs à domicile, aux commerces ainsi qu'aux différentes organisations. Le virus a crypté des millions de fichiers utilisateurs avec les puissants algorithmes de cryptage le standard de chiffrement avancé et le Chiffrement RSA, les rendant inaccessibles et pratiquement inutiles.
Bien que la première vague de l'attaque s'est estompée rapidement, les répercussions de celle-ci continuent. Les utilisateurs signalent toujours que les extensions de leurs fichiers ont été atteints des extensions étranges .wcry, .wncryt ou .wncry. De plus, chaque attaque WCry rajoute des copies d'un fichier sous le nom @[email protected] aux dossiers infectés. Ce document détaille la vision des extorqueurs quant à la récupération des données. En particulier, les criminels demandent que les victimes envoient de l'argent contre la clé de récupération de données, prétendant que c'est le seul moyen disponible en vue d'avoir accès de nouveau à leurs fichiers.
Les victimes de ce virus ont paniqué à peine deux semaines après son apparition, le code derrière le virus reste un mystère pour les experts, donc les seuls choix qu'il avaient étaient de supprimer le virus mais perdre tout de même tous leurs fichiers ou prendre le risque de collaborer avec les cyber-criminels et payer la rançon.
Mais soyons clairs : pas tout le monde peut fournir 300 jusqu'à 600 dollars aussi facilement, donc la majorité des victimes de WannaCry choisissent de perdre leurs documents précieux. Heureusement, un logiciel créé par Benjamin Delpy (@gentilkiwi) sur Github donne espoir que out n'est pas perdu.
Un logiciel qui s'appelle Wanakiwi est peut être la solution que les victimes du logiciel d'extortion attendaient. Cet outil fonctionne sur la plupart des systèmes Windows infectés, incluant Windows XP, Windows 7, Windows Vista et autres.
Le principe de ce logiciel est simple: Wanakiwi essaye de récupérer la clé de décryptage en identifiant les nombres premiers. Si ces nombres changent — l'outil serait désormais inutile. Ainsi, la récupération des données peut seulement être effectuée si l'ordinateur n'a pas été encore redémarré.
De plus, pour prévenir davantage de cryptage de données, Wanakiwi récupère également les fichiers .dky qui interrompent la fonction de cryptage de WannaCry. Nous avons préparé ci-dessous des instructions détaillées pour la récupération de données et sur l'utilisation Wanakiwi :
- La première chose que vous devez faire avant d'utiliser Wanakiwi est de faire une sauvegarde des fichiers cryptés pour que vous soyez en mesure de les récupérer en cas d'urgence. La sauvegarde serait utile dans le cas où les fichiers subissent des dommages lors de la procédure de récupération, bien que cet événement est peu probable. Utilisez un logiciel tel que CryptoSearch pour accélérer le processus de sauvegarde.
- La deuxième étape — télécharger l'outil de décryptage Wanakiwi ! Soyez sûr de télécharger le programme d'une source fiable — la page officielle du développeur.
- Wanakiwi est un outil de décryptage facile à utiliser qui exige seulement que vous l'exécutez. Le processus de la récupération de la clé et de décryptage de données se fera manuellement. Patientez un peu et bientôt vous serez capable d'accéder à vos fichiers personnels.
- Enfin, quand vos données sont décryptées, vous devez supprimer le virus ainsi que tous ses composants malicieux de votre ordinateur. Faites-le immédiatement après la finalisation du processus de récupération de donnée. Analysez votre ordinateur à l'aide de Reimage ou un outil de sécurité similaire.
Ugnius Kiguolis est le fondateur et le rédacteur en chef de UGetFix. C'est un spécialiste de la sécurité et un analyste de logiciels malveillants ayant travaillé dans le secteur informatique pendant plus de 20 ans.
Contactez Ugnius Kiguolis
À propos de l'entreprise Esolutions
