WannaCrypt atau WannaCry Ransomware Decryptors tersedia

Daftar Isi:

WannaCrypt atau WannaCry Ransomware Decryptors tersedia
WannaCrypt atau WannaCry Ransomware Decryptors tersedia

Video: WannaCrypt atau WannaCry Ransomware Decryptors tersedia

Video: WannaCrypt atau WannaCry Ransomware Decryptors tersedia
Video: Cara Mengatasi Windows 10 Restart Terus - YouTube 2024, Mungkin
Anonim

Seorang peneliti keamanan Perancis Adrien Guinet telah menemukan cara untuk mendekripsi file terenkripsi WannaCrypt Ransomware dengan mengambil kunci enkripsi yang digunakan oleh ransomware WannaCrypt. Namun saat ini, alat ini hanya diuji dan diketahui bekerja di bawah Windows XP saja, tetapi dapat berfungsi untuk Windows Vista, Windows 7 dan Windows 8 juga. Namun itu tidak akan berfungsi pada Windows 10.

Di bawah kondisi yang menguntungkan, WannaKey dan WanaKiwi, dua alat dekripsi dapat membantu mendekripsi file terenkripsi WannaCrypt atau WannaCry Ransomware dengan mengambil kunci enkripsi yang digunakan oleh ransomware.

Image
Image

WannaCry Ransomware Decryptor Tool

WannaKey bekerja dengan mencari kunci privat RSA yang digunakan oleh Wannarypt dalam proses wcry.exe. Wcry.exe adalah proses yang menghasilkan Kunci pribadi RSA. Masalah utamanya adalah ransomware tidak menghapus bilangan prima dari memori sebelum membebaskan memori yang terkait.

Namun, ada tangkapan. Alat ini hanya akan berfungsi jika Anda belum mem-boot ulang sistem komputer setelah terinfeksi dan memori yang terkait belum dialokasikan ke beberapa proses lain.

Mengatakan penulisnya,

This is not really a mistake from the ransomware authors, as they properly use the Windows Crypto API. Indeed, for what I’ve tested, under Windows 10, CryptReleaseContext does clean up the memory (and so this recovery technique won’t work). It can work under Windows XP because, in this version, CryptReleaseContext does not do the cleanup.

Anda dapat menggunakan alat ini untuk mendekripsi file Anda.

Ada juga alat lain yang disebut WanaKiwi yang didasarkan pada temuan Adrien dan tersedia untuk diunduh dari Github.

WanaKiwi also recreates the.dky files expect from the ransomware by the attackers, which makes it compatible with the ransomware itself too. This also prevents the WannaCry to encrypt further files.

Ini telah diuji pada Windows XP, Windows XP serta Windows 7 dan Anda dapat membaca lebih lanjut tentang ini sini.

TIP: Ada beberapa Alat Vaccinator & Kerentanan Scanner gratis untuk WannaCry Ransomware yang tersedia juga.

Direkomendasikan:

Patch WannaCrypt untuk Windows XP, Windows 8, Server 2003 tersedia

Patch WannaCrypt untuk Windows XP, Windows 8, Server 2003 tersedia

Microsoft telah merilis perbaikan darurat untuk melawan ransomware WannaCrypt bahkan untuk sistem operasi lama yang tidak didukung seperti Windows XP. Patch OS Anda sekarang!

WannaCry Ransomware Alat Vaccinator & Kerentanan Pemindai Gratis

WannaCry Ransomware Alat Vaccinator & Kerentanan Pemindai Gratis

Alat Vaccinator & WannaCry Ransomware Scanner & Vaccine Tools dari Trustlook akan membantu melindungi komputer Windows dari WannaCry Ransomware.

Bagaimana pengguna Microsoft Azure dapat menghindari Ancaman WannaCrypt Ransomware

Bagaimana pengguna Microsoft Azure dapat menghindari Ancaman WannaCrypt Ransomware

Microsoft telah mengeluarkan penasehat untuk pelanggan Azure untuk menghindari ancaman serangan ransomware WannaCrypt. Ini merekomendasikan pengguna untuk mengikuti 8 langkah yang diuraikan di dalamnya.

Apa itu ransomware WannaCrypt, bagaimana cara kerjanya & bagaimana tetap aman

Apa itu ransomware WannaCrypt, bagaimana cara kerjanya & bagaimana tetap aman

Apa itu WannaCry atau WannaCrypt ransomware? Bagaimana cara menginfeksi komputer? Apakah Anda juga ada dalam daftar ancaman? Bagaimana cara terbaik melindungi sistem Windows Anda? Dapatkan semua pertanyaan dijawab di sini.

Pemindai ransomware Blues abadi untuk WannaCry & NotPetya

Pemindai ransomware Blues abadi untuk WannaCry & NotPetya

Pemindai ransomware Blues Abadi akan memindai jaringan komputer Anda untuk kerentanan yang mungkin terbuka untuk salah satu serangan berbasis EternalBlue.