Раніше ми писали, що фахівець французької компанії Quarkslab Адрієн Гинье створив інструмент WannaKey, який дозволяє знайти ключ для розшифровки файлів, зашифрованих вірусом WannaCry. На жаль, його програма відновлює файли тільки на комп’ютерах з Windows XP.
На базі WannaKey був створений ще один дешифровщик, який отримав назву wanakiwi і крім Windows XP сумісний з більш свіжими версіями Windows: XP, 7, 2003, Vista, Server 2008 і 2008 R2. Він був розроблений французьким фахівцем з безпеки Бенджаміном Делп спільно з співробітником Microsoft Метью Сюіша і компанією Comae Technologies.
Як і WannaKey, wanakiwi експлуатує баг, знайдений в Microsoft Crypto API, який дозволяє отримати з оперативної пам’яті незашифрований оригінал ключа, необхідного для відновлення постраждалих файлів. Для використання цього інструменту необхідно, щоб заражений комп’ютер не вимикався і не перезавантажувався з того моменту, як на нього потрапив вірус. Однак навіть в цьому випадку успіх не гарантований, адже ключ міг бути затертий в оперативній пам’яті якимось процесом.
Безсумнівно, wanakiwi — набагато більш корисна програма, ніж WannaKey. Як показало дослідження, проведене «Лабораторією Касперського», приблизно на 98% комп’ютерів, заражених WannaCry, встановлена одна з редакцій Windows 7. Ця найпоширеніша операційна система — вона використовується приблизно на половині комп’ютерів у всьому світі. По всій видимості, компанія Microsoft не встигла випустити для неї патч безпеки, який закриває уразливість, експлуатований WannaCry і іншими подібними вірусами. На Windows 10 ця вразливість була закрита ще до того, як почалося масове поширення WannaCry, тому число заражених комп’ютерів з цією операційною системою мінімальне.
