Izsiljevalski virus WannaCry, ki je prejšnji petek pokvaril načrte marsikomu, je že dobil svoj prvi (in drugi) dekriptor oz. dešifrirno orodje (Decryption Tool), ki lahko odklene datoteke zakelenjene z virusom poimenovanim WannaCry. Žal pa zdravilo deluje le v določenih primerih.
Adrien Guinet, francoski varnostni raziskovalcec iz Quarkslaba je namreč odkril, da lahko pridobi skrito enkripcijsko kodo za WannaCry brezplačno. WannaCry šifrirna shema sloni na praštevilih, javnem ter zasebnem ključu. Da uporabniki ne bi imeli dostopa do datotek pa WannaCry na koncu pobriše zasebni ključ.
A Guinet je ugotovil, da WannaCry ne pobriše praštevil iz spomina in na tej podlagi je tudi izdelan dekriptor, ki sliši na ime WannaKey. Ta pravzaprav poskuša pridobiti praštevili, ki sta uporabljeni v formuli za generiranje enkripcijskega ključa. WannaKey sicer deluje zgolj za Windows XP. Podobno orodje poimenovano WanaKiwi (razvil ga je Benjamin Delpy), pa deluje na operacijskih sistemih Windows XP, Windows 7, Windows Vista, Windows Server 2003 in 2008. Prav tako pa je tudi nekoliko lažji za uporabo.
Žal pa stvar deluje le v določenih primerih
Dve glavni omejitvi sta, da okužen računalnik po okužbi ni bil ponovno zagnan (rebootan) ter da povezane spominske datoteke niso bile alocirane ali izbrisane s strani katerega drugega procesa.
Kako uporabim WanaKiwi orodje?
Žrtve morajo prenesti WanaKiwi orodje iz Githuba in ga zagnati na okuženem Windows računalniku s pomočjo ukazne vrstice (command line / cmd). Še nekaj dodatnih navodil pa je tukaj.