Ini dia WannaKey dan WannaKiwi Tool Untuk Men-dekripsi File Yang Terinfeksi WannaCry

May 19, 2017 / Diposting Oleh TondanoWeb.com / Info


Pada hari Jumat minggu yang lalu Ransomware WannaCry sempat menggemparkan dunia dengan menginfeksi dan membajak ribuan bahkan jutaan komputer diseluruh dunia, ransomware tersebut meminta tebusan yang sangat mahal, sekitar $300 agar file-file yang telah ter-enkripsi bisa kembali seperti semula.

Ransomware WannaCry tersebut selain menyerang komputer pribadi, juga menyerang komputer milik pemerintahan maupun milik perusahan swasta, bahkan ada Rumah Sakit yang mereschedule ulang perawatan pasiennya karena sistem atau komputer mereka terinfeksi oleh ransomware wannacry tersebut.





 

Mengingat betapa berbahayanya ransomware tersebut, pemerintah Indonesia, melalui Kominfo merilis Himbauan Resmi Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY.

Sempat tersiar kabar bahwa selain serangan dari Ransomware WannaCry, terdapat juga serangan dari WannaCry 2.0 yang mana adalah versi terbaru dari Ransomware WannaCry sebelumnya.

Setelah begitu banyak korban berjatuhan akhirnya pada beberapa hari yang lalu seorang peneliti keamanan yang berasal dari Quarkslab – Prancis yang bernama Adrien Guinet, berhasil menemukan kunci untuk membuka file-file yang telah terenkripsi oleh Ransomware WannaCry, decryptor ini bisa digunakan oleh Sistem Operasi Windows XP, Windows 7, Windows Vista, Windows Server 2003 dan 2008 yang telah terenkripsi oleh Ransomware WannaCry.

Menurut Adrien Guinet, Skema enkripsi WannaCry tersebut bekerja dengan cara menghasilkan sepasang kunci pada komputer korban yang mengandalkan bilangan prima, kunci “publik” dan kunci “pribadi” untuk mengenkripsi dan mendekripsi file sistem masing-masing. Untuk mencegah korban mengakses kunci privat dan mendekripsi file yang terkunci sendiri, Ransomware WannaCry menghapus kunci tersebut dari sistem, sehingga tidak ada pilihan lain bagi korban untuk mengambil kunci dekripsi kecuali dengan membayar uang tebusan yang sangat mahal kepada kepada penyerang.

Berdasarkan temuan ini, Adrian Guinet membuat tool dekripsi ransomware WannaCry, yang diberinama WannaKey.

Namun, alat dekripsi ini memiliki kelemahan yaitu, hanya bisa berhasil jika, Komputer yang terkena WannaCry belum di-reboot setelah terinfeksi dan Memori yang terkait belum dialokasikan dan dihapus oleh beberapa proses lainnya.

Kemungkinan juga tool dekripsi ini tidak akan berhasil dalam beberapa kasus.

 

Ditempat lain juga seorang peneliti keamanan yang bernama Benyamin Delpy menyederhanakan tool dekripsi WannaKey buatan Adrian Guinet dan diberinama WannaKiwi, bisa di download disini.

Di repository Github miliknya juga diberi penjelasan untuk menggunakan tool tersebut.

WannaKiwi ini bisa berjalan pada Sistem Operasi Windows XP, Windows 7, Windows Vista, Windows Server 2003 dan 2008 yang telah terenkripsi oleh Ransomware WannaCry.

 

Demo penggunaan tool dekripsi WannaKiwi :

Semoga tool ini bisa dikembangkan lagi dan memberikan harapan baru bagi korban yang terkena Ransomware WannaCry.

 

Demikian untuk artikel kali ini, terima kasih telah menyempatkan diri untuk membacanya.

Jika ada masukan, kritik maupun saran silahkan menuliskannya di kolom komentar dibawah.





 

Baca Juga :


Tags: , , , ,