¿Cómo recuperar archivos encriptados por Wannacry usando el desencriptador Wanakiwi?

El ransomware WannaCry ha causado un excesivo daño a los usuarios de casa, empresas y organizaciones por igual. El virus ha encriptado millones de archivos de usuarios con poderosos algoritmos de encriptación AES y RSA, cifrándolos y convirtiéndolos en inaccesibles y virtualmente inútiles.

Aunque la principal ola de ataques cayó rápidamente, el eco de este incidente continúa. Los usuarios siguen denunciando que las extensiones de sus archivos han sido modificadas por extensiones desconocidas como .wcry, .wncryt o .wncry. Además, cada ataque de WCry también generaba nuevas copias de un archivo llamado @Please_Read_Me@.txt en cada carpeta infectada. Este documento incluye la visión de los extorsionistas sobre la recuperación de los datos. En particular, los criminales piden a las víctimas enviar dinero por una clave de recuperación de datos personalizada, declarando que es la única posibilidad de que puedan acceder de nuevo a sus datos.

Las víctimas del virus han comenzado a entrar en pánico cuando, tras dos semanas desde su aparición, el código del virus era aún un misterio para los expertos, por lo que hay pocas posibilidades que tenían era eliminar el virus pero perder los archivos o arriesgarse y colaborar con los ciber criminales pagando dinero.

Seamos claros aquí: no todo el mundo puede permitirse perder 300 o 600 dólares tan fácilmente, por lo que la mayor parte de las víctimas de WannaCry decidieron perder sus valiosos documentos. Con suerte, un programa fue lanzado por Benjamin Delpy (@gentilkiwi) en Github, lo cual nos dio esperanzas porque no todo estaba perdido.

Un programa llamado Wanakiwi puede ser la solución que han estado esperando las víctimas de este ransomware. Esta herramienta funciona en la mayoría de sistemas operativos Windows infectados, incluyendo Windows XP, Windows 7, Windows Vista y otros.

El principio de funcionamiento del programa es simple: Wanakiwi intenta recuperar la clave de desencriptación de la memoria, encontrando los números principales. Si estos números cambian, la herramienta será inútil. Por ello, la recuperación de los datos solo puede ser llevada a cabo si el ordenador no ha sido aún reiniciado.

Además, para prevenir una futura encriptación de los datos, el desencriptador también recupera los archivos .dky para prevenir la funcionalidad de encriptación de WannaCry. Hemos preparado unas instrucciones más detalladas sobre cómo preparar la recuperación de los datos y usar Wanakiwi abajo:

  1. Lo primero que debes hacer antes de obtener el desencriptador Wanakiwi es realizar una copia de seguridad de tus archivos, así serás capaz de recuperarlos en caso de emergencia. La copia de seguridad será útil en caso de que los archivos hayan sido accidentalmente dañados durante el proceso de recuperación, aunque esto es muy improbable que ocurra. Usa un programa como CryptoSearch para acelerar este proceso.
  2. El segundo paso — ¡descargar el desencriptador Wanakiwi! Asegúrate de obtener el programa desde una fuente de confianza – la página oficial del creador.
  3. Wanakiwi es un desencriptador fácil de usar que solo requiere que lo ejecutes. El resto del proceso de recuperación y desencriptación de los datos se realizará automáticamente. Algo de paciencia y pronto serás capaz de volver a acceder a tus archivos personales.
  4. Finalmente, cuando tus datos sean desencriptador, debes eliminar el virus junto a sus componentes maliciosos del ordenador. Hazlo inmediatamente una vez el proceso de recuperación de los datos se complete. Ejecuta una comprobación de tu ordenador con Reimage o similares programas de seguridad profesionales.
Sobre el autor
Ugnius Kiguolis
Ugnius Kiguolis - El solucionador de problemas

Ugnius Kiguolis es el fundador y editor en jefe de UGetFix. Él es un especialista en seguridad profesional y un analista de malware que ha estado trabajando en la industria de la tecnología de la información por más de 20 años.

Contactar con Ugnius Kiguolis
Sobre la empresa Esolutions

Leer en otros idiomas