Jak se ukázalo, tak „dešifrování“ souborů zasažených ransomware WannaCrypt, není nikterak složité. Ba naopak je to velmi snadné, leč to vyžaduje jisté znalosti z výpočetní techniky.
Následující článek je určen pro počítačově gramotnější, takže vynechám detaily typu klikni na OK, pak na druhou záložku apod.
Následující funguje aktuálně teď, nemusí to tedy fungovat s nějakou novější verzí.
Důvod proč je tak snadné obnovit, alespoň částečně, zašifrovaná data je ten, že WannaCrypt soubor, který chce zašifrovat nejprve pomocí shadow copy zkopíruje a pak tuto kopii zašifruje. Originální soubor pak klasicky smaže. A to je to slabé místo, které vám umožní velkou část dat obnovit. Stačí totiž počítač okamžitě vypnout, vyndat z něj disk a ten umístit do nějakého nedůležitého počítače, v kterém spustíte nějaký z nástrojů na obnovu smazaných dat.
Jinak je dobré vědět, že soubory WannaCrypt mají atribut skrytého souboru, takže před jeho nalezením je potřeba všechny, i systémové soubory, nastavit jako viditelné. Antiviry by ho měli zvládnout detekovat i bez tohoto kroku, takže tuto informaci využijete jen při ručním odstraňování.
No a jaká je nejlepší ochrana nejen proti tomuto viru. Jednak zálohovat, používat kvalitní antivirus, a pak také až na výjimky pracovat vždy s právy uživatele, ne jako administrátoři. Tím totiž výrazně usnadníte škodlivému software vám v počítači nadělat neplechu. V práci se nám tento model velmi osvědčil. Už jsme tu měli pár zašifrovaných dat, ale díky tomu, že uživatel měl nízká oprávnění, tak nedošlo k velké škodě.