• WanaKiwi是一个文件,恢复解决方案对于受害者的WannaCry勒索。 依靠一个巧妙的想法,应用分析的痕迹留在记忆的创建进程的加密钥匙。 唯一的缺点是,如果该电脑是关闭或重新启动,存状态,同键,被删除,因此,WanaKiwi是无用的。

    根据wanadecrypt,WanaKiwi可以找到的质数过程中使用的加密和尚未被删除的进程存储器。 在某些条件下,关键的恢复过程中可能不起作用,因为它应该,因为总理的人数可能重复利用通过该过程,创造他们或复盖。 换句话说,重要的是要试试这个应用程序后尽快得到感染。

    一旦启动,WanaKiwi开始寻找的公共钥匙然后看起来总理的数字地址的空间"wnry.exe"或者"wcry.exe"进程,如果该进程的名称是没有通过作为一个参数。 如果键是发现,私人加密钥匙可然后重建和锁定的文件能解密。

    该应用程序并不改变原来的加密文件(结束。WNCRY);相反,这样可以节省的解密文件在一个单独的位置。 它建议创建一个备份的这些文件尽快并重新安装一个新的副本的Windows在你的电脑。

    欺骗的勒索病毒,WanaKiwi建立DKY文件和将它们发送给网络犯罪分子。 这种方式,WanaKiwi块未来的任何企图WannaCry要更加密文件。

    虽然它可能不工作,在某些情况下,WanaKiwi仍然是一个很好的替代作为一个感染后的解决方案。 该网络安全分裂的欧洲刑警组织进行测试这个应用程序和证明其进行的恢复过程在一些情况。

    咨询说明:由于其解密方法,它可以扫描原过程的勒索在尝试以检索的钥匙,WanaKiwi可能被检测为有害的某些防病毒软件应用程序。 最好是你的了解更多有关的应用程序以及它是如何工作之前,使用它。

  • WanaKiwi एक फ़ाइल वसूली समाधान के पीड़ितों के लिए WannaCry ransomware है. पर निर्भर है, एक सरल विचार है, आवेदन का विश्लेषण करती निशान छोड़ दिया स्मृति में प्रक्रिया के द्वारा बनाई गई है कि एन्क्रिप्शन कुंजी है । ही पकड़ है कि अगर पीसी बंद है या रीबूट, स्मृति राज्य, एक साथ कुंजी के साथ, धुल जाते हैं और, इसलिए, WanaKiwi बेकार है.

    के आधार पर wanadecrypt, WanaKiwi पा सकते हैं प्रधानमंत्री की संख्या है कि के दौरान इस्तेमाल किया गया एन्क्रिप्शन थे और अभी तक नहीं मिट प्रक्रिया से स्मृति. कुछ शर्तों के तहत, कुंजी वसूली की प्रक्रिया नहीं हो सकता है के रूप में यह काम करना चाहिए, क्योंकि प्रधानमंत्री की संख्या हो सकता है reused किया जा सकता है कि इस प्रक्रिया के द्वारा बनाई गई उन्हें या अधिलेखित. दूसरे शब्दों में, यह महत्वपूर्ण है करने के लिए इस आवेदन की कोशिश के रूप में जल्द ही संभव के रूप में के बाद संक्रमित हो रही है ।

    एक बार शुरू की, WanaKiwi खोज शुरू होता है के लिए सार्वजनिक कुंजी और फिर लग रहा है, के लिए प्रधानमंत्री की संख्या में पते की जगह "wnry.exe" या "wcry.exe" प्रक्रियाओं, अगर इस प्रक्रिया का नाम नहीं है पारित एक पैरामीटर के रूप में. अगर चाबियाँ मिल रहे हैं, निजी एन्क्रिप्शन कुंजी हो सकता है फिर खंगाला और फ़ाइलों को अवरोधित कर सकते हैं decrypted किया जा सकता है ।

    आवेदन में परिवर्तन नहीं करता है मूल एन्क्रिप्टेड फ़ाइलें (अंत में .WNCRY); इसके बजाय, यह बचाता है decrypted फाइलें एक अलग स्थान में. यह सलाह दी जाती है । आप एक बैकअप बनाने के लिए इन फ़ाइलों के रूप में जल्द ही संभव के रूप में और फिर पुन: स्थापित की एक नई प्रतिलिपि Windows अपने पीसी पर.

    मूर्ख करने के लिए ransomware वायरस, WanaKiwi बनाता DKY फ़ाइलें और के लिए उन्हें भेजता है साइबर अपराधियों. इस तरह, WanaKiwi ब्लॉक भविष्य में किसी भी प्रयास के WannaCry एन्क्रिप्ट करने के लिए और अधिक फ़ाइलें ।

    जबकि यह काम नहीं हो सकता है कुछ मामलों में, WanaKiwi रहता है एक अच्छा विकल्प के रूप में एक पोस्ट-संक्रमण समाधान है । साइबर सुरक्षा प्रभाग के Europol इस आवेदन का परीक्षण किया है और प्रमाणित किया जाता है कि यह बाहर किया जाता है, वसूली की प्रक्रिया कुछ परिस्थितियों में.

    सलाहकार नोट: इसकी वजह से डिक्रिप्शन विधि स्कैन करता है कि मूल प्रक्रिया की ransomware में प्रयास करने के लिए कुंजी को पुनः प्राप्त, WanaKiwi पता लगाया जा सकता है के रूप में हानिकारक कुछ एंटीवायरस अनुप्रयोगों । यह सलाह दी जाती है आप के बारे में अधिक पढ़ने के आवेदन और यह कैसे काम करता है यह प्रयोग करने से पहले.

  • WanaKiwi is a file recovery solution for victims of the WannaCry ransomware. Relying on an ingenious idea, the application analyzes the traces left in the memory by the process that created the encryption keys. The only catch is that, if the PC is shut down or rebooted, the memory state, together with the keys, are erased and, therefore, WanaKiwi is useless.

    Based on wanadecrypt, WanaKiwi can find the prime numbers that were used during encryption and were not yet erased from the process memory. Under certain conditions, the key recovery process might not work as it should, because the prime numbers might be reused by the process that created them or overwritten. In other words, it is important to try this application as soon as possible after getting infected.

    Once launched, WanaKiwi starts searching for the public key and then looks for the prime numbers in the address space of the "wnry.exe" or "wcry.exe" processes, if the process name is not passed as a parameter. If the keys are found, the private encryption key can be then reconstructed and the locked files can be decrypted.

    The application does not alter the original encrypted files (ending in .WNCRY); instead, it saves the decrypted files in a separate location. It is advisable you create a backup of these files as soon as possible and then reinstall a fresh copy of Windows on your PC.

    To fool the ransomware virus, WanaKiwi builds the DKY files and sends them to the cyber criminals. This way, WanaKiwi blocks any future attempts of WannaCry to encrypt more files.

    While it might not work in some cases, WanaKiwi remains a good alternative as a post-infection solution. The cyber security division of Europol tested this application and certified that it carries out the recovery process in some circumstances.

    Advisory note: Due to its decryption method that scans the original process of the ransomware in the attempt to retrieve the keys, WanaKiwi might be detected as harmful by some antivirus applications. It is advisable you read more about the application and how it works before using it.