Если у вас есть компьютер с Windows XP или Windows 7, на который попал вирус-вымогатель WannaCry, есть хорошие новости: французские исследователи создали программную утилиту под названием wanawiki, которая потенциально может разблокировать зараженный компьютер, .
Мэтт Суич, основатель CloudVolumes и Comae, опубликовал сообщение в блоге, в котором описывается, как работает инструмент Wanawiki от Benjamin Delpy: Он вынюхивает числа, используемые программой ransomware, чтобы восстановить ключ, используемый для шифрования вашего ПК. После запуска инструмента wanawiki программное обеспечение может генерировать ключ, после чего инструмент разблокирует файлы.
Есть уловка: чтобы дать инструменту возможность восстановить ключ, зараженный компьютер не может быть перезагружен. Кроме того, wanawiki нужно запускать как можно скорее, потому что числа, которые использует ransomware, могут быть перезаписаны с течением времени, пишет Суич. По словам Суича, пользователи с ПК, зараженные WannaCry, должны скачать инструмент, запустить его и «помолиться», чтобы числа не были перезаписаны.
Было доказано, что исправление работает на зараженных компьютерах под управлением Windows XP и Windows Server 2003, а также Windows 7. Предполагается, но не доказано, что wanawiki также разблокирует компьютеры, работающие под версией ОС от Windows XP до Windows 7, Включая Windows Vista, пишет Суич. Не подвержены влиянию WannaCry ПК с Windows 10.
Согласно Суичу, который сотрудничал с Delpy над инструментом wanawiki, программное обеспечение воссоздает файлы .DKY, которые ищет Wannacry, а также предотвращает создание новых зашифрованных файлов.
Хотя в отчетах утверждается, что заражено чуть более 200 000 ПК, их число неуклонно возросло за последние семь дней, в течение которых WannaCry распространилось. Что делает WannaCry настолько серьезным, так это тип ПК, на который оно влияет: как правило, ПК на предприятиях и в государственных учреждениях, которые тратят свой бюджет на технологии, чтобы помочь пациентам, а не ИТ.
Тем временем Microsoft выпустила свой собственный патч, чтобы помешать WannaCry. Эксперты предупреждают, однако, что WannaCry сама по себе не настолько сложна, и дальнейшие эксплойты будут распространяться с использованием уязвимости, выпущенной группой, называющей себя Shadow Brokers.
Скачать wanawiki можно на ресурсе github.