Ana sayfa Teknoloji WannaCry’ın şifrelediği dosyaları çözmek için yeni bir araç ortaya çıktı

WannaCry’ın şifrelediği dosyaları çözmek için yeni bir araç ortaya çıktı

PAYLAŞ

Fidye yazılımının etkilediği PC’lerde normal şartlarda seçenekleriniz oldukça kısıtlı. Verilerinizi kurtarmak için dolandırıcılara ödemede bulunmanız veya verilerinizi kaybetmeyi kabul etmeniz gerekiyor. Güvenlik araştırmacıları tarafından henüz geliştirilen WanaKiwi ise dünya çapındaki saldırıdan kurtuluşun ilk yolu olabilir. Yeni onarım, çok özel bir kitleyi hedefine alıyor: Windows XP’den Windows 7’ye işletim sistemlerini kullanan ve zararlı bulaştıktan sonra henüz yeniden başlatılmamış bilgisayarlar.

Yani bilgisayarınız WannaCry tarafından ele geçirildikten sonra onu baştan başlattıysanız, şansınızı kaybetmiş olabilirsiniz. Uyku moduna aldıysanız veya hazırda beklettiyseniz, bunlar baştan başlatmak sayılmayacağından aracı denemenizde fayda var.

Chip’in aktardığına göre, onarımın nasıl çalıştığı henüz denenmedi, ancak denemek isteyenler için adımlar şöyle sıralandı.

İlk olarak WannaKey adlı benzer araçtan bahsedelim. Quarks Lab araştırmacısı Adrien Gulnet tarafından geliştirilen bu araç, Windows XP’de RSA anahtarını kurtarıyor ve PC’nin belleğine bakarak bir şifre çözme kodu üretiyor. Bu kod, WannaCry’ın etkilediği PC’lerde, PC yeniden başlatılana kadar bellekte bekliyor.

Fransız araştırmacı Benjamin Delpy’nin sunduğu, yukarıdaki aracın güncellenmiş sürümü WanaKiwi ise Windows 7’li cihazlarda da çalışıyor. WanaKiwi’yi Delpy’nin GitHub sayfasından indirmek mümkün. Aracı çalıştırdığınızda PC’nizin belleğindeki asal sayılar aratılıyor (bu sayılar, şifreleme bloklarını oluşturmakta kullanılıyor). Zararlı bulaştıktan sonra PC’nizi baştan başlattıysanız, bu asal sayıları kaybetmiş olabilirsiniz.

Yeniden başlatmadıysanız, WanaKiwi ile anahtarları kurtarıp şifrelenen dosyaları çözebilirsiniz. Araç, geliştiricinin iddiasına göre zararlının gelecekte diğer dosyaları şifrelemesini de engelliyor.