Soft2Secure

Apa itu virus WannaCry: cara mengatasi Wanna Cry ransomware

Apa itu virus WannaCry: cara mengatasi Wanna Cry ransomware

Serangan ransomware yang disebut WannaCry sedang menjadi sumber berita utama keamanan terkemuka di dunia. Perhatian semacam itu karena suatu alasan. Infeksi ini telah menyerang sejumlah perusahaan besar di Eropa dalam beberapa hari terakhir, dan terus berjalan mulus. Trojan tebusan ini mengenkripsi rekaman data milik targetnya dan menodainya dengan ekstensi .WNCRY.

Apa itu ransomware WannaCry?

Virus file .WNCRY, yang juga memanifestasikan dirinya sebagai Wana Decrypt0r 2.0, mewakili garis silsilah ancaman kripto yang relatif baru. Di bagian luar, tampilannya mirip dengan prekursor yang disebut WCRY, atau Wanna Decryptor 1.0. Arsitek kampanye ini butuh lebih dari sebulan untuk merilis versi pembaruan dari wabah mereka. Varian terbaru terbukti jauh lebih kompleks dan kuat dalam hal mekanisme perambatan, mekanisme enkripsi dan pemerasan. Kecepatan peredarannya belum pernah terjadi sebelumnya – secara mengagetkan dilaporkan 57.000 komputer tertular hanya dalam waktu beberapa jam pada 12 Mei 2017. Prevalensi ini dijelaskan oleh fakta bahwa penjahat dunia maya menggunakan eksploitasi NSA yang dibuang oleh peretas awal bulan ini. Dengan cara ini, penjahat dapat mengakses workstation jarak jauh melalui RDP dan menjalankan uang tebusan tanpa harus menggunakan teknik sosiali kepada para korbannya.

Wana Decrypt0r 2.0

Mengidentifikasi serangan ini cukup membosankan. Setelah menyelesaikan rantai kontaminasi, ia mengkonfigurasi sistem target untuk menampilkan latar belakang desktop baru dengan pesan peringatan di dalamnya. Selanjutnya, sebuah layar berjudul Wana Decrypt0r 2.0 muncul, memberikan rincian tentang apa yang terjadi dan menampilkan jumlah waktu dimana uang tebusan harus diserahkan. Informasi di jendela ini juga mencakup ukuran tebusan, yang setara dengan Bitcoin sebesar $ 300, serta alamat Bitcoin untuk mengirim uang digital. Ciri mencolok lainnya adalah perpanjangan file baru yang ditambahkan ke data yang terenkripsi. Daftar kemungkinan ekstensi pada saat ini meliputi .WNCRY, .WCRY, .WNRY, dan .WNCRYPT. Yang pertama, .WNCRY, paling sering ditemui selama gelombang ransomware khusus ini. Nama file asli tidak berubah, sehingga korban dihadapkan dengan perubahan file seperti contoh berikut ini: Chart.xlsx – Chart.xlsx.WNCRY.

@Please_Read_Me@.txt

The WannaCry ransomware juga meninggalkan catatan tebusan plaintext untuk memastikan korban tidak gagal untuk menemukan panduan dekripsi yang diberlakukan oleh penyerang. Ini bernama @[email protected] Kata-kata di dalamnya sedikit berbeda dengan yang ada di jendela peringatan di atas. Dikatakan, “Apa yang salah dengan file saya? Oooops, file penting Anda dienkripsi … ” Singkat cerita, metode pemulihan yang disarankan oleh penjahat mensyaratkan bahwa pengguna harus membayar Bitcoin senilai $ 300 dan kemudian menjalankan aplikasi yang disebut dengan @[email protected], yang dikirimkan ke komputer sebagai bagian dari serangan tersebut.

WannaCry wallpaper desktop

Untuk melindungi dirinya dari pemusnahan, virus WannaCry menampilkan beberapa tips pada wallpaper desktop baru. Ini memberikan langkah-langkah yang berlaku jika suite antimalware korban telah menghapus alat Dekripsi Wana. Pesan desktop menentukan instruksi untuk meluncurkan ulang executable berbahaya agar bisa melanjutkan dekripsi melalui pembayaran. Intinya, serangan terlihat telah dipikirkan dengan seksama tidak peduli bagaimanapun Anda mengirisnya, yang menunjukkan bahwa kampanye tersebut dioperasikan oleh aktor dengan latar belakang pemerasan yang signifikan. Distribusi yang rumit secara teknis melalui RDP menimbulkan bukti lain bahwa penjahat bukanlah pemula dalam hal yang mereka lakukan. Jadi industri keamanan sedang menghadapi musuh terampil lain dan mudah-mudahan white hat akan segera menghasilkan metodologi perlawanan dalam waktu dekat.

Sementara itu, WannaCry terus menginfeksi organisasi dan pengguna dalam skala besar. Beberapa korban yang dilaporkan termasuk penyedia telco Spanyol dan sejumlah institusi kesehatan Inggris.Tentu saja, pertahanan terbaik adalah jangan sampai terinfeksi dari awal. Jika serangan telah terjadi, petunjuk di bawah adalah titik awal pemecahan masalah.

Penghapusan otomatis virus ransomware WannaCry

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus WannaCry

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file yang dienkripsi oleh WannaCry ransomware

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus WannaCry menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Stellar Data Recovery Professional

Stellar Data Recovery Professional

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya
    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions
  • Gunakan alat Shadow Explorer
    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware WannaCry sudah sepenuhnya terhapus

Sekali lagi, penghapusan ransomware saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan ransomware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware WannaCry