WannaCry マルウェアによって暗号化されたデータを回復する方法

WannaCry マルウェア攻撃は最近沈静化しましたが、コンピュータ システムが攻撃された組織や機関に残した影響は非常に深刻です。 WannaCry には、すべてのセキュリティ ファイアウォールを「超える」機能があります。パソコン上のすべてのデータが完全に消去されます。そして、その重要なデータを取得できるようにするには、仮想通貨を支払う必要があります。

このような状況に直面して、WannaCry が脆弱性を利用してコンピュータに侵入するのを防ぐために、攻撃と拡散を防止するとともに、セキュリティ システムを強化するための多くの対策が講じられています。では、コンピュータが WannaCry によって攻撃され、データのほとんどが失われた場合、どうすればよいでしょうか?読者がこの状況に遭遇している場合は、WannaKiwi ツールを使用できます。

WannaKiwi ツールは Quarkslab のセキュリティ研究者が開発したもので、WannaCry による攻撃や消去後にユーザーがデータを復元できるように支援します。

ユーザーへの注意: WannaKiwi は Windows XP、Windows 7、Windows Vista、Windows Server 2003、2008 で実行できます。ただし、このツールは、感染後にコンピューターが再起動されていない場合にのみデータを「救出」できます。

ステップ1：

まず、下のリンクをクリックして、WannaKiwi ツールをコンピューターにダウンロードします。

• WannaKiwi ツールをダウンロードする

ステップ2：

ダウンロード後、ファイルの解凍に進みます。

次に、抽出したフォルダーにアクセスし、.exe ファイルを実行して Wannakiwi プログラムを起動します。

ステップ 3:

その直後、ツールはシステム全体をスキャンして暗号化文字列 00000000.pky を見つけ、ユーザーのデータの復元を開始します。

WannaCry マルウェアが攻撃してコンピュータに感染すると、wcry.exe プロセスが作成され、そのプロセスによって RSA 秘密キーが生成されます。しかし、WannaCry は RAM から素数列を削除しませんでした。したがって、感染したコンピュータが再起動されていない場合、これらの重要な数字のシーケンスはそのまま残っており、WannaCry によって暗号化されたデータを復号化するために使用できます。

Wanakiwi を使用して WannaCry に感染したデータを回復するビデオ

したがって、WannaCry マルウェアの抜け穴を利用して、WannaCry ツールは、ユーザーがこのマルウェアによって暗号化され、コンピュータ システムから削除されたすべてのデータを回復するのに役立ちました。ただし、コンピュータが感染してから再起動されていない場合、Wannakiwi は機能します。コンピューターの電源をオフにして再度オンにすると、Wannakiwi ツールは使用できなくなります。

成功を祈っています！