WannaCry adalah jenis virus ransomware, yang menginfeksi komputer Windows dan mengenkripsi dengan enkripsi yang kuat, semua data pribadi yang tersimpan di komputer korban. Setelah enkripsi, Wanna Cry meminta dari korban, untuk membayar uang tebusan untuk mendapatkan kunci dekripsi untuk mendekripsi file yang dienkripsi, jika tidak, file akan hilang.
Ransomware WannaCry (juga dikenal sebagai Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt atau Ransom Cry128), muncul pertama kali pada Maret 2017 dan disebarkan menggunakan NSA "Biru Abadi"eksploitasi, yang dibocorkan oleh tim peretas "Broker Bayangan". Eksploitasi "EternalBlue", adalah alat perangkat lunak yang dirancang untuk memanfaatkan kelemahan dalam sistem komputer, memungkinkan penyerang untuk mengendalikan sistem.
Tutorial ini berisi instruksi tentang cara mengembalikan file terenkripsi WannaCry dan cara melindungi PC dan data pribadi Anda dari infeksi ransomware WannaCry.
Cara Mendekripsi File WannaCry.
Dari penelitian kami, kami dapat memberi tahu pembaca kami bahwa dalam banyak kasus, file tetap dienkripsi, meskipun pengguna melakukan pembayaran. Jadi, hindari membayar uang tebusan, jika mungkin, karena Anda mendanai para penjahat.
Pembaruan 21/05/2017:
Sayangnya, tidak ada alat dekripsi gratis atau cara lain untuk mendekripsi file yang terinfeksi WCry jika Anda telah me-restart sistem Anda.
Dua alat dekripsi gratis bernama "WanaKiwi" & "Wannakey" "mampu" mendekripsi data terenkripsi WanaCry, tetapi hanya jika pengguna belum memulai ulang atau mematikan komputer.
Alat telah diuji dan diketahui bekerja di bawah Windows XP, 7 x86, 2003, Vista dan Windows Server 2008.
- Tautan untuk mengunduh WanaKiwi & Wannakey.
Bagaimana cara mengembalikan file Wannacry?
Jika Anda telah terinfeksi WannaCry, segera putuskan sambungan komputer Anda dari jaringan dan kemudian bersihkan komputer Anda dengan menggunakan ini memandu. Setelah membersihkan komputer Anda, gunakan salah satu metode berikut untuk mendapatkan kembali file Anda:
- Jika Anda telah mengaktifkan Pemulihan Sistem pada sistem Anda dan ransomware tidak menonaktifkannya, maka pulihkan file Anda dari Shadow Volume Copies.
- Pulihkan file Anda dari Cadangan yang bersih.
- Jika Anda telah menyinkronkan file Anda, menggunakan layanan penyimpanan online (seperti Kotak Drob, OneDrive, google Drive, dll.) lalu pulihkan file Anda dari sana.
Cara Melindungi dari infeksi WannaCry.
1. Cadangkan file Anda secara teratur ke perangkat penyimpanan eksternal (disk USB), dan simpan media cadangan terputus dari PC Anda. Ini adalah solusi paling andal untuk melindungi diri Anda dari file Anda, dari ransomware, serangan malware, atau kegagalan disk.
- Cara Mencadangkan File Pribadi Anda dengan SyncBackFree
- Cara Mencadangkan File Pribadi Anda dengan Pencadangan Windows.
2. Instal Buletin Keamanan Microsoft MS17-010, yang dirancang khusus untuk menutup celah di SMBv1 yang memungkinkan WannaCry menyusup ke sistem Anda. Di bawah ini Anda dapat menemukan tautan Microsoft untuk mengunduh pembaruan yang diperlukan.
Pembaruan Keamanan WannaCry untuk Bahasa Inggris:
- Pembaruan MS17-010 untuk Windows 10 (KB4012606)
- Pembaruan MS17-010 untuk Windows 10 Versi 1511 (KB4013198)
- Pembaruan MS17-010 untuk Windows 10 Versi 1607 (KB4013429)
- Pembaruan MS17-010 untuk Windows 8.1 (KB4012216)
- Pembaruan MS17-010 untuk Windows 7 & Server 2008 R2 (KB4012212)
- Pembaruan Keamanan untuk Windows 8, Vista, Server 2003 & Server 2003 (KB4012598)
- Pembaruan Keamanan untuk Windows Vista x86 (KB4012598) (Unduh langsung)
- Pembaruan Keamanan untuk Windows Vista x64 (KB4012598) (Unduh langsung)
- Pembaruan Keamanan untuk Windows XP3 BAHASA INGGRIS (KB4012598) (Unduh langsung)
- Pembaruan Keamanan untuk Windows XP3 YUNANI (KB4012598) (Unduh langsung)
- MS17-010 Windows untuk Server 2016 x64 (KB4013429)
- MS17-010 Windows untuk Server 2012 R2 (KB4012216)
- Pembaruan Keamanan untuk Windows Server 2008 x86 (KB4012598) (Unduh langsung)
- Pembaruan Keamanan untuk Windows Server 2008 x64 (KB4012598) (Unduh langsung)
- Pembaruan keamanan untuk Windows Server 2003 x86 (KB4012216) (Unduh langsung)
- Pembaruan keamanan untuk Windows Server 2003 x64 (KB4012216) (Unduh langsung)
Pembaruan Keamanan Wannacry untuk bahasa lain:
- Windows Server 2003 SP2 x64,
- Windows Server 2003 SP2 x86,
- Windows XP SP2 x64,
- Windows XP SP3 x86,
- Windows 8x86,
- Windows 8x64
3. Selalu perbarui Windows dengan pembaruan terbaru.
- Pembaruan Kumulatif Mei 2017 untuk Windows 10
- Rollup kualitas bulanan keamanan Mei 2017 untuk Windows 8.1 & Server 2012 R2 (KB4019215)
- Rollup kualitas bulanan keamanan Mei 2017 untuk Windows 7 & Server 2008 R2 (KB4019264)
4. Jangan klik tautan mencurigakan di email.
5. Jangan mengunjungi halaman web yang tidak aman dan jangan pernah mengklik tautan yang terlihat berbahaya.
6. Jadilah curiga ketika diminta, dari sumber atau orang yang tidak dikenal, untuk mengunjungi situs yang tidak dapat diandalkan, untuk mendapatkan hadiah atau membaca sesuatu yang penting bagi Anda.
7. Jangan pernah membuka lampiran dari email yang tidak diminta dengan pesan teks rumit yang meminta Anda untuk membuka lampiran yang disertakan, untuk melihat detail penting yang ada dalam dokumen.
8. Waspadalah terhadap pesan email palsu yang terlihat sah, seperti pesan palsu dari bank, toko online, layanan uang online, dll.
9. Selalu perbarui program antivirus Anda.
- Program Antivirus Gratis Terbaik untuk digunakan di Rumah.
10. Gunakan perangkat lunak anti-ransomware untuk melindungi sistem Anda dari virus jenis ini. Untuk tugas ini Anda dapat menggunakan Malwarebytes 3.0 Premium program keamanan yang menggabungkan perlindungan anti-malware dan antivirus.
- Cara menginstal dan membersihkan komputer Anda dengan Malwarebytes 3.0 GRATIS
Itu dia! Beri tahu saya jika panduan ini telah membantu Anda dengan meninggalkan komentar tentang pengalaman Anda. Silakan suka dan bagikan panduan ini untuk membantu orang lain.