WannaCry için vakit tükenmeye çok yakın ve bu, zararlının bulaştığı binlerce PC'de veri kaybı yaşanacağı anlamına geliyor. Ancak son dakikada ortaya çıkan bir onarım, bazı PC'leri bu kötü sondan kurtarabilir.
Fidye yazılımının etkilediği PC'lerde normal şartlarda seçenekleriniz oldukça kısıtlı. Verilerinizi kurtarmak için dolandırıcılara ödemede bulunmanız veya verilerinizi kaybetmeyi kabul etmeniz gerekiyor. Güvenlik araştırmacıları tarafından henüz geliştirilen WanaKiwi ise dünya çapındaki saldırıdan kurtuluşun ilk yolu olabilir. Yeni onarım, çok özel bir kitleyi hedefine alıyor: Windows XP'den Windows 7'ye işletim sistemlerini kullanan ve zararlı bulaştıktan sonra henüz yeniden başlatılmamış bilgisayarlar.
Yani bilgisayarınız WannaCry tarafından ele geçirildikten sonra onu baştan başlattıysanız, şansınızı kaybetmiş olabilirsiniz. Uyku moduna aldıysanız veya hazırda beklettiyseniz, bunlar baştan başlatmak sayılmayacağından aracı denemenizde fayda var. Onarımın nasıl çalıştığını biz denemedik, ancak denemek isteyenler için adımları aşağıda paylaşıyoruz.
İlk olarak WannaKey adlı benzer araçtan bahsedelim. Quarks Lab araştırmacısı Adrien Gulnet tarafından geliştirilen bu araç, Windows XP'de RSA anahtarını kurtarıyor ve PC'nin belleğine bakarak bir şifre çözme kodu üretiyor. Bu kod, WannaCry'ın etkilediği PC'lerde, PC yeniden başlatılana kadar bellekte bekliyor.
Fransız araştırmacı Benjamin Delpy'nin sunduğu, yukarıdaki aracın güncellenmiş sürümü WanaKiwi ise Windows 7'li cihazlarda da çalışıyor. WanaKiwi'yi Delpy'nin GitHub sayfasından indirmek mümkün. Aracı çalıştırdığınızda PC'nizin belleğindeki asal sayılar aratılıyor (bu sayılar, şifreleme bloklarını oluşturmakta kullanılıyor). Zararlı bulaştıktan sonra PC'nizi baştan başlattıysanız, bu asal sayıları kaybetmiş olabilirsiniz.
Yeniden başlatmadıysanız, WanaKiwi ile anahtarları kurtarıp şifrelenen dosyaları çözebilirsiniz. Araç, geliştiricinin iddiasına göre zararlının gelecekte diğer dosyaları şifrelemesini de engelliyor.