Aplikasi Gratis Untuk Buka Enkripsi WannaCry Telah Tersedia


Status
Not open for further replies.

Tirah Wawas

Apprentice 1.0
wcry-fix.jpg

Aplikasi berbahaya WanaCryptor 2.0 yang dikenal juga sebagai Wcry atau WannaCry saat ini telah digunakan untuk melakukan serangan ransomware terbesar yang pernah ada. Seorang ahli peniliti keamanan bernama Benjamin Delpy telah membuat aplikasi yang akan membantu membuka komputer yang terkunci akibat serangan ransomware.

Seperti yang telah kita ketahui baru-baru ini kelompok hacker “The Shadow Brokers” telah menyediakan aplikasi peretas yang mereka curi dari NSA secara gratis. Aplikasi peretas yang dapat digunakan untuk meretas komputer-komputer yang menggunakan sistem operasi Windows.

Seminggu setelah terjadinya serangan ransomware telah membuat stress banyak pengguna internet. Namun, sejumlah peneliti keamanan sepertinya tengah mengembangkan aplikasi yang dapat digunakan untuk memperbaiki komputer yang terserang Ransomware WannaCry.

Seperti dilansir dari Reuter, telah diberitakan seorang peneliti keamanan dari Perancis bernama Adrien Guinet dari Quarkslab, telah menemukan aplikasi yang dapat memperbaiki komputer yang terinfeksi. Tetapi, aplikasinya hanya bisa membaiki komputer dengan sistem operasi Windows XP.

Ia telah berhasil menemukan bilang prima yang digunakan untuk menggantikan kunci rahasia RSA yang telah digunakan oleh Ransomware WannaCry untuk memecahkan kode yang digunakan dalam proses enkripsi.

Ia telah menggunggah aplikasinya yang diberi nama WannaKey(tool) di akun Githubnya. Ia juga membuat aplikasi tersebut open source karena ia yakin peneliti lain bisa memanfaatkannya guna menemukan solusi untuk versi Windows lainnya.

Ternyata apa yang ia yakini benar. Seorang peneliti keamanan bernama Benjamin Delpy telah membuat aplikasi untuk memperbaiki komputer yang terkena Ransomware WannaCry berdasarkan aplikasi yang telah dibuat oleh Adrien Guinet.
Benjamin memberi nama aplikasinya “WanaKiwi”, aplikasi ini mampu membuka komputer yang terkunci akibat Ransomware WannaCry dan dapat digunakan pada Windows 7, Windows XP, Server 2003, Server 2008 dan Vista.


Sumber video: The Hacker News

Aplikasi WannaKiwi dapat digunakan melalui Command Prompt. Apabila ada komputer anda yang terinfeksi oleh Ransomware, maka anda dapat mengunduhnya melalui Github.
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
mungkin di save aja untuk jaga2 syp nnti kena
 

khairilgunawan

Expert 2.0
Verified Provider
Kayaknya hanya bisa decrypt komputer yang belum direboot atau process dari program wannacrynya yang belum terclose deh.

Dilihat dari penjelasan The Hacker News
http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

"It does so by searching for them in the wcry.exe process. This is the process that generates the RSA private key. The main issue is that the CryptDestroyKey and CryptReleaseContext does not erase the prime numbers from memory before freeing the associated memory." says Guinet

So, that means, this method will work only if:
  • The affected computer has not been rebooted after being infected.
  • The associated memory has not been allocated and erased by some other process.
"In order to work, your computer must not have been rebooted after being infected. Please also note that you need some luck for this to work (see below), and so it might not work in every case!," Guinet says.

Tapi entahlah tergantung keberuntungan :D:D
 

Yundar Setiawan

Expert 1.0
Kayaknya hanya bisa decrypt komputer yang belum direboot atau process dari program wannacrynya yang belum terclose deh.

Dilihat dari penjelasan The Hacker News
http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

"It does so by searching for them in the wcry.exe process. This is the process that generates the RSA private key. The main issue is that the CryptDestroyKey and CryptReleaseContext does not erase the prime numbers from memory before freeing the associated memory." says Guinet

So, that means, this method will work only if:
  • The affected computer has not been rebooted after being infected.
  • The associated memory has not been allocated and erased by some other process.
"In order to work, your computer must not have been rebooted after being infected. Please also note that you need some luck for this to work (see below), and so it might not work in every case!," Guinet says.

Tapi entahlah tergantung keberuntungan :D:D

mending ssuai petunjuknya..
 

komputerserver

Poster 2.0
Kalau di dunia manusia ini virus ibarat bermutasi.. untungnya saya pake linux.. :p
Kayaknya hanya bisa decrypt komputer yang belum direboot atau process dari program wannacrynya yang belum terclose deh.

Dilihat dari penjelasan The Hacker News
http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

"It does so by searching for them in the wcry.exe process. This is the process that generates the RSA private key. The main issue is that the CryptDestroyKey and CryptReleaseContext does not erase the prime numbers from memory before freeing the associated memory." says Guinet

So, that means, this method will work only if:
  • The affected computer has not been rebooted after being infected.
  • The associated memory has not been allocated and erased by some other process.
"In order to work, your computer must not have been rebooted after being infected. Please also note that you need some luck for this to work (see below), and so it might not work in every case!," Guinet says.

Tapi entahlah tergantung keberuntungan :D:D
 

alexistdev

Expert 1.0
solusinya enable recovery file di windows, buat jaga2. klo pas kena tinggal save mode kemudian hapus virusnya dan restore file yg di encryp. Ada tutorial di youtubenya.
 
Status
Not open for further replies.

Top