Soft2Secure

Apa itu virus WannaCry: cara mengatasi Wanna Cry ransomware

Apa itu virus WannaCry: cara mengatasi Wanna Cry ransomware

Serangan ransomware yang disebut WannaCry sedang menjadi sumber berita utama keamanan terkemuka di dunia. Perhatian semacam itu karena suatu alasan. Infeksi ini telah menyerang sejumlah perusahaan besar di Eropa dalam beberapa hari terakhir, dan terus berjalan mulus. Trojan tebusan ini mengenkripsi rekaman data milik targetnya dan menodainya dengan ekstensi .WNCRY.

Apa itu ransomware WannaCry?

Virus file .WNCRY, yang juga memanifestasikan dirinya sebagai Wana Decrypt0r 2.0, mewakili garis silsilah ancaman kripto yang relatif baru. Di bagian luar, tampilannya mirip dengan prekursor yang disebut WCRY, atau Wanna Decryptor 1.0. Arsitek kampanye ini butuh lebih dari sebulan untuk merilis versi pembaruan dari wabah mereka. Varian terbaru terbukti jauh lebih kompleks dan kuat dalam hal mekanisme perambatan, mekanisme enkripsi dan pemerasan. Kecepatan peredarannya belum pernah terjadi sebelumnya – secara mengagetkan dilaporkan 57.000 komputer tertular hanya dalam waktu beberapa jam pada 12 Mei 2017. Prevalensi ini dijelaskan oleh fakta bahwa penjahat dunia maya menggunakan eksploitasi NSA yang dibuang oleh peretas awal bulan ini. Dengan cara ini, penjahat dapat mengakses workstation jarak jauh melalui RDP dan menjalankan uang tebusan tanpa harus menggunakan teknik sosiali kepada para korbannya.

Wana Decrypt0r 2.0

Mengidentifikasi serangan ini cukup membosankan. Setelah menyelesaikan rantai kontaminasi, ia mengkonfigurasi sistem target untuk menampilkan latar belakang desktop baru dengan pesan peringatan di dalamnya. Selanjutnya, sebuah layar berjudul Wana Decrypt0r 2.0 muncul, memberikan rincian tentang apa yang terjadi dan menampilkan jumlah waktu dimana uang tebusan harus diserahkan. Informasi di jendela ini juga mencakup ukuran tebusan, yang setara dengan Bitcoin sebesar $ 300, serta alamat Bitcoin untuk mengirim uang digital. Ciri mencolok lainnya adalah perpanjangan file baru yang ditambahkan ke data yang terenkripsi. Daftar kemungkinan ekstensi pada saat ini meliputi .WNCRY, .WCRY, .WNRY, dan .WNCRYPT. Yang pertama, .WNCRY, paling sering ditemui selama gelombang ransomware khusus ini. Nama file asli tidak berubah, sehingga korban dihadapkan dengan perubahan file seperti contoh berikut ini: Chart.xlsx – Chart.xlsx.WNCRY.

@Please_Read_Me@.txt

The WannaCry ransomware juga meninggalkan catatan tebusan plaintext untuk memastikan korban tidak gagal untuk menemukan panduan dekripsi yang diberlakukan oleh penyerang. Ini bernama @Please_Read_Me@.txt. Kata-kata di dalamnya sedikit berbeda dengan yang ada di jendela peringatan di atas. Dikatakan, “Apa yang salah dengan file saya? Oooops, file penting Anda dienkripsi … ” Singkat cerita, metode pemulihan yang disarankan oleh penjahat mensyaratkan bahwa pengguna harus membayar Bitcoin senilai $ 300 dan kemudian menjalankan aplikasi yang disebut dengan @wanadecryptor@.exe, yang dikirimkan ke komputer sebagai bagian dari serangan tersebut.

WannaCry wallpaper desktop

Untuk melindungi dirinya dari pemusnahan, virus WannaCry menampilkan beberapa tips pada wallpaper desktop baru. Ini memberikan langkah-langkah yang berlaku jika suite antimalware korban telah menghapus alat Dekripsi Wana. Pesan desktop menentukan instruksi untuk meluncurkan ulang executable berbahaya agar bisa melanjutkan dekripsi melalui pembayaran. Intinya, serangan terlihat telah dipikirkan dengan seksama tidak peduli bagaimanapun Anda mengirisnya, yang menunjukkan bahwa kampanye tersebut dioperasikan oleh aktor dengan latar belakang pemerasan yang signifikan. Distribusi yang rumit secara teknis melalui RDP menimbulkan bukti lain bahwa penjahat bukanlah pemula dalam hal yang mereka lakukan. Jadi industri keamanan sedang menghadapi musuh terampil lain dan mudah-mudahan white hat akan segera menghasilkan metodologi perlawanan dalam waktu dekat.

Sementara itu, WannaCry terus menginfeksi organisasi dan pengguna dalam skala besar. Beberapa korban yang dilaporkan termasuk penyedia telco Spanyol dan sejumlah institusi kesehatan Inggris.Tentu saja, pertahanan terbaik adalah jangan sampai terinfeksi dari awal. Jika serangan telah terjadi, petunjuk di bawah adalah titik awal pemecahan masalah.

Penghapusan otomatis ransomware WannaCry

Pemusnahan ransomware ini bisa dilakukan secara efisien dengan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan otomatis memastikan semua komponen yang terinfeksi seluruhnya disingkirkan dari sistem Anda.

1. Unduh utilitas keamanan yang direkomendasikan dan periksa PC Anda dari obyek mencurigakan dengan memilih pilihan Start Computer Scan.

Unduh penghilang file virus .WNCRY

2. Pemindaian akan menghasilkan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus adware dari sistem Anda. Menyelesaikan fase dari proses pembersihan ini seharusnya benar-benar telah memusnahkan infeksi. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba untuk mendapatkan data Anda kembali.

Metode untuk memulihkan file yang terenkripsi .WNCRY

Solusi 1: Gunakan perangkat lunak pemulih file

Sangat penting untuk mengetahui bahwa ransomware WannaCry menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang dihapus. Anda dapat menggunakan alat seperti Data Recovery Pro untuk hal ini. Versi terbaru dari ransomware yang patut dipertimbangkan cenderung untuk menerapkan penghapusan yang aman dengan beberapa timpaan, tetapi dalam kondisi apapun metode ini patut dicoba.

Unduh Data Recovery Pro

Data Recovery Pro

Solusi 2: Gunakan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Tapi ini hanya berlaku jika Anda telah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan sia-siakan keuntungan dari pemikiran hati-hati Anda.

Solusi 3: Gunakan Salinan Volume Bayangan

Jika Anda belum tahu, sistem operasi menciptakan apa yang disebut Salinan Volume Bayangan untuk setiap file selama Sistem Pemulihan diaktifkan pada komputer. Karena poin pemulihan dibuat pada selang waktu tertentu, snapshot dari file seperti yang muncul pada saat itu juga akan dibuat. Harap disadari bahwa metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Cara ini tentu patut dicoba. Alur kerja ini dapat dilakukan dengan dua cara: manual dan melalui penggunaan solusi otomatis. Pertama mari kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya

    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions

  • Gunakan alat Shadow Explorer

    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Verifikasi apakah ransomware WannaCry telah benar-benar terhapus

Sekali lagi, penghapusan malware saja tidak akan mendekripsi file pribadi Anda. Metode pemulihan data yang dijelaskan di atas mungkin berhasil atau mungkin saja tidak, tapi ransomware sendiri tidak seharusnya berada dalam komputer Anda, Seringkali ia datang dengan malware lain, yang oleh karena itu masuk akal untuk memindai sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa dalam Windows Registry dan lokasi lainnya.

Unduh pemindai dan peenghapus ransomware WannaCry