Wannacry ransomware como descriptografar seus arquivos se você tiver sido atingido por wannacry bitcoin mais recente

Um grupo de pesquisadores de segurança criaram uma ferramenta que pode ajudar os usuários atingidos pela enorme ataque WannaCry ransomware descriptografar seus arquivos sem pagar o resgate ou limpar seu dispositivo.

A ferramenta, chamada Wanakiwi, é capaz de derrotar o ransomware WannaCry, que criptografa arquivos de um usuário e exige um pagamento feito em Bitcoin para que a vítima para recuperar o acesso à sua máquina.

WannaCry atingiu mais de 300.000 máquinas em 150 países última sexta-feira, incluindo sistemas de computadores de hospitais na Inglaterra e grandes corporações ao redor do mundo que é um bitcoin. Esses ataques diminuiu desde a primeira onda, mas não pararam totalmente melhores mineiros bitcoin. Os atacantes fizeram mais de US $ 50.000 dos ataques, até agora, e provavelmente continuará a atacar.


A ferramenta não funciona para todas as máquinas, mas ele foi testado e mostrado para ser bem sucedido no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, sistemas operacionais Windows Server 2008 R2 e Windows 7.

Também é importante notar antes do decryptor não vai funcionar se o sistema infectado foi reiniciado comprar bitcoin com cartão de crédito roubado. O decodificador precisa ser capaz de acessar o processo de ransomware, que aparece como wnry.exe ou wcry.exe e reiniciar a máquina vai matar esse processo.

Primeiro, baixe a ferramenta a partir GitHub-idealmente em uma máquina que é livre de infecção criar um conta bitcoin. Extraia o arquivo .zip para uma pasta no seu desktop como comprar bitcoins uk. Se você fez o download em um computador diferente daquele atingido por WannaCry, mover o arquivo para uma unidade USB e executá-lo no computador infectado a partir da unidade.

Abra a ferramenta clicando duas vezes sobre ele vendedores bitcoin. Wanakiwi começará a procurar a máquina para o processo amarrado a WannaCry bitcoin recompensa mineração. Se eles são nomeados wnry.exe ou wcry.exe, a ferramenta deve encontrá-los automaticamente.

Se a ferramenta não consegue encontrar WannaCry, pode ser possível identificar manualmente o processo ofensivo, abrindo o Gerenciador de Tarefas do bitcoin euros. Isso pode ser feito pressionando Control + Alt + Delete no bitcoin comércio de teclado para usd. Se houver um arquivo que aparece relacionado com WannaCry, obter o número do processo de identificação (PID) e ligá-lo no prompt de comando depois de “wanakiwi.exe” para direcionar a ferramenta para o ransomware.

Uma vez que a ferramenta sabe o que tem como alvo, ele vai começar a procurar a chave de decodificação. Ele faz isso através de pesquisa a memória do sistema para números primos e reunindo a chave usada pelo ransomware. O resto deve ser automática; uma vez Wanakiwi tem a chave encrpytion, ele irá descriptografar os arquivos resgatados por conta própria.

Uma vez que ele for concluído, os usuários são aconselhados a executar uma ferramenta antivírus para remover quaisquer artefactos de WannaCry que ainda possam estar presentes no seu sistema bitcointalk especulação. Para ser seguro, os usuários podem querer criar backups de seus arquivos mais importantes, limpe a máquina e executar uma nova instalação do seu sistema operacional.

não Wanakiwi não funcionar 100 por cento do tempo muito de seu sucesso é dependente de tempo, uma vez que se baseia na leitura da memória do sistema no momento da infecção. Se o sistema for reiniciado ou muitos processos foram executados desde a infecção, a chave de criptografia podem ser perdidos ou substituídos por dados de outras aplicações. Mas a ferramenta não oferece alguma esperança para aqueles que ainda podem ser atormentado por ransomware.