Af Torben B. Sørensen, 22/05/17
Værktøjet Wanakiwi kan gendanne filer, som ransomwareprogrammet WannaCry har krypteret. Men det virker kun, hvis det inficerede system ikke er genstartet efter infektionen.
Flere sikkerhedsforskere står bag Wanakiwi. Det kan dekryptere filer, som WannaCry (WanaCrypt0r) har kodet.
Metoden kræver imidlertid, at krypteringsnøglerne befinder sig arbejdslageret. Det gør de typisk, indtil systemet genstartes.
Wanakiwi ser ud til at virke på Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 og 2008 R2, samt Windows 7.
Anbefaling
Ofre for WannaCry bør afprøve Wannakiwi, hvis de ikke har genstartet det ramte system.
Links
- WannaDecrypt your files? The WannaCry solution, for some, blogindlæg fra Malwarebytes Labs
- wanakiwi på GitHub
- WannaCry — Decrypting files with WanaKiwi + Demos, blogindlæg af Matt Suiche
- There's a ransom-free fix for WannaCrypt. Oh snap, you've rebooted your XP box, artikel fra The Register