Jika PC Anda terinfeksi oleh WannaCry siapkan uang sebesar $ 300 untuk tebusan membuka file yang di enkripsi oleh malware tersebut, untuk yang berkantong tebal tak ada masalah tetapi untuk yang berkantong kempis harus mengelus dada. Untungnya sekarang Anda tak perlu rasah lagi baru-baru ini tool untuk mendekrip file dirilis jadi Anda tak perlu membayar sejumlah uang untuk membuka file yang terkunci oleh malware tersebut.
Andrien Guinet, seorang peneliti keamanan Prancis dari Quarkslab, telah menemukan cara untuk mengambil kunci enkripsi rahasia yang digunakan oleh ransomeware Wannacry secara gratis, WannayKey yang bekerja pada sistem operasi Windows XP, Windows 7, Windows Vista, Windows Server 2003 dan Windows Server 2008.
Skema enkripsi WannaCry bekerja dengan menghasilkan sepasang kunci pada komputer korban yang mengandalkan bilangan prima, kunci “publik” dan kunci “pribadi” untuk mengenkripsi dan mendekripsi sistem masing-masing.
Untuk mencegah korban mengakses kunci private dan mendekripsi file yang terkunci, WannaCry menghapus kunci dari sistem, sehingga tidak ada pilihan bagi korban untuk mengambil kunci dekripsi kecuali membayar uang tebusan kepada penyerang.
Tetapi ini yang dilupakan, WannaCry tidak menghapus bilangan prima dari memori sebelum pembebasan.
Berdasarkan temuan itu, Guinet merilis tool dekripsi dari bilangan dua prima tersebut untuk membuat formula yang menghasilkan kunci enkripsi dari memori, dan hanya bekerja pada Windows XP dengan catatan agar tool dapat bekerja sebagai berikut:
Komputer yang terkena serangan belum di-reboot setelah terinfeksi.
Memori yang terkait belum dialokasikan dan dihapus oleh beberapa proses lainnya.
Kabar baiknya peneliti keamanan lainnya, Benjamin Delpy, mengembangkan tool yang mudah digunakan disebut WannaKiwi berdasarkan temuan Guinet, yang harus Anda lakukkan adalah mendownload tool WannaKiwi dari GitHub dan menjalankannya dengan cmd
Leave a Reply
Your email address will not be published. Required fields are marked *