Bagaimana memulihkan file yang dienkripsi oleh Wannacry menggunakan decrypter Wanakiwi?

Ransomware WannaCry telah menyebabkan kerusakan berlebihan pada pengguna rumahan, bisnis, dan organisasi. Virus mengenkripsi jutaan file pengguna dengan kuat AES dan RSA algoritma enkripsi, menjadikannya tidak dapat diakses dan hampir tidak berguna.

Meskipun gelombang utama serangan telah mereda dengan cepat, hasil dari insiden ini masih berlanjut. Pengguna terus melaporkan bahwa ekstensi file mereka telah ditambahkan dengan yang tidak dikenal .wcry, .wncryt atau .wncry akhir. Selain itu, setiap serangan WCry juga melibatkan menjatuhkan salinan file yang disebut @[dilindungi email] pada setiap folder yang terinfeksi. Dokumen ini mencakup visi pemulihan data pemeras. Secara khusus, para penjahat menuntut korban untuk mengirim uang untuk kunci pemulihan data yang dipersonalisasi, mengklaim bahwa itu adalah satu-satunya kesempatan yang mereka miliki untuk mendapatkan kembali akses ke file mereka.

Para korban sudah mulai panik ketika dua minggu setelah kemunculannya kode virus tersebut masih menjadi misteri bagi para ahli. Beberapa pilihan yang mereka miliki adalah menghapus virus tetapi kehilangan file mereka atau mengambil risiko besar dan berkolaborasi dengan penjahat dunia maya dengan membayar uang tebusan.

Mari kita bersikap adil di sini: tidak semua orang dapat memberikan $300 hingga $600 USD dengan mudah, sehingga sebagian besar korban WannaCry memilih untuk kehilangan dokumen berharga mereka. Untungnya, sebuah software dirilis oleh Benjamin Delpy (@gentilkiwi) di Github memberi harapan bahwa belum semuanya hilang.

Bagaimana cara menggunakan dekripsi Wanakiwi?

Sebuah software bernama Wanakiwi mungkin bisa menjadi solusi yang ditunggu-tunggu para korban ransomware. Alat ini bekerja pada sebagian besar sistem operasi Windows yang terinfeksi, termasuk Windows XP, Windows 7, Windows Vista, dan lainnya.

Prinsip kerja perangkat lunak ini sederhana: Wanakiwi mencoba memulihkan kunci dekripsi dari memori dengan menemukan bilangan prima. Jika angka-angka ini berubah — alat itu akan menjadi tidak berguna. Dengan demikian, pemulihan data hanya dapat dilakukan jika komputer belum di-boot ulang.

Selain itu, untuk mencegah enkripsi data lebih lanjut, decrypter juga memulihkan file .dky yang mencegah fungsi enkripsi WannaCry. Kami telah menyiapkan petunjuk lebih rinci tentang cara mempersiapkan pemulihan data dan cara menggunakan Wanakiwi di bawah ini:

  1. Hal pertama yang ingin Anda lakukan sebelum mendapatkan dekripsi Wanakiwi adalah mencadangkan file terenkripsi sehingga Anda dapat memulihkannya jika terjadi keadaan darurat. Pencadangan akan berguna jika file secara tidak sengaja rusak selama prosedur pemulihan, meskipun sangat kecil kemungkinannya untuk terjadi. Gunakan perangkat lunak seperti CryptoSearch untuk mempercepat prosedur pencadangan.
  2. Langkah kedua- unduh dekripsi Wanakiwi! Pastikan Anda mendapatkan program dari sumber yang memiliki reputasi baik — halaman resmi pembuatnya.
  3. Wanakiwi adalah decrypter yang mudah digunakan yang hanya mengharuskan Anda untuk meluncurkannya. Sisa pemulihan kunci dan dekripsi data akan dilakukan secara manual. Sedikit kesabaran dan Anda akan segera dapat menikmati akses ke file pribadi Anda lagi.
  4. Terakhir, ketika data Anda didekripsi, Anda harus menghapus virus beserta komponen berbahayanya dari komputer Anda. Lakukan segera setelah proses recovery data selesai. Jalankan pemindaian komputer Anda dengan gambar ulang atau utilitas keamanan profesional serupa.