Dekripsi WannaCry ( atau WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), sudah disebut sebagai “virus tahun 2017”. Dan sama sekali bukan tanpa alasan. Hanya dalam 24 jam pertama sejak penyebarannya, ransomware ini menginfeksi lebih dari 45.000 komputer. Beberapa peneliti percaya bahwa saat ini (15 Mei) lebih dari satu juta komputer dan server telah terinfeksi. Izinkan kami mengingatkan Anda bahwa virus ini mulai menyebar pada 12 Mei. Yang pertama terkena dampaknya adalah pengguna dari Rusia, Ukraina, India, dan Taiwan. Saat ini, virus tersebut menyebar dengan kecepatan tinggi di Eropa, Amerika Serikat, dan Tiongkok.

Informasi dienkripsi di komputer dan server lembaga pemerintah (khususnya Kementerian Dalam Negeri Rusia), rumah sakit, perusahaan transnasional, universitas, dan sekolah.

Wana Decryptor (Wanna Cry atau Wana Decrypt0r) melumpuhkan pekerjaan ratusan perusahaan dan lembaga pemerintah di seluruh dunia

Pada dasarnya, WinCry (WannaCry) adalah eksploitasi keluarga EternalBlue, yang menggunakan kerentanan yang agak lama di sistem operasi Windows (Windows XP, Windows Vista, Windows 7, Windows 8 dan Windows 10) dan secara diam-diam memuat dirinya ke dalam sistem. Kemudian, dengan menggunakan algoritme tahan dekripsi, ia mengenkripsi data pengguna (dokumen, foto, video, spreadsheet, database) dan meminta uang tebusan untuk mendekripsi data tersebut. Skema ini bukanlah hal baru, kami terus-menerus menulis tentang jenis enkripsi file baru - tetapi metode distribusinya baru. Dan hal ini menyebabkan epidemi.

Gejala:

Setelah instalasi berhasil di PC pengguna, WannaCry mencoba menyebar melalui jaringan lokal ke PC lain seperti worm. File terenkripsi menerima ekstensi sistem .WCRY dan menjadi tidak dapat dibaca sama sekali dan tidak mungkin untuk mendekripsinya sendiri. Setelah enkripsi penuh, Wcry mengubah wallpaper desktop dan meninggalkan “instruksi” untuk mendekripsi file dalam folder dengan data terenkripsi.

Pada awalnya, para peretas memeras $300 untuk kunci dekripsi, tetapi kemudian menaikkan angka ini menjadi $600.

Bagaimana cara mencegah PC Anda terinfeksi ransomware WannaCry Decryptor?

Unduh pembaruan sistem operasi dari situs web Microsoft.

Apa yang harus dilakukan jika PC Anda terinfeksi?

Gunakan petunjuk di bawah ini untuk mencoba memulihkan setidaknya beberapa informasi pada PC yang terinfeksi. Perbarui antivirus Anda dan instal patch sistem operasi. Decryptor untuk virus ini belum ada di alam. Kami sangat tidak menyarankan membayar uang tebusan kepada penyerang - tidak ada jaminan, bahkan sedikit pun, bahwa mereka akan mendekripsi data Anda setelah menerima uang tebusan.

Hapus ransomware WannaCry menggunakan pembersih otomatis

Metode yang sangat efektif untuk menangani malware pada umumnya dan ransomware pada khususnya. Penggunaan kompleks pelindung yang telah terbukti menjamin deteksi menyeluruh terhadap komponen virus apa pun dan penghapusan totalnya dengan satu klik. Harap dicatat bahwa kita berbicara tentang dua proses berbeda: menghapus instalasi infeksi dan memulihkan file di PC Anda. Namun, ancaman tersebut tentu perlu dihilangkan, karena ada informasi tentang masuknya Trojan komputer lain yang menggunakannya.

1. . Setelah memulai perangkat lunak, klik tombol Mulai Pemindaian Komputer(Mulai memindai). .
2. Perangkat lunak yang diinstal akan memberikan laporan tentang ancaman yang terdeteksi selama pemindaian. Untuk menghapus semua ancaman yang terdeteksi, pilih opsi Perbaiki keadaan(Hilangkan ancaman). Malware yang dimaksud akan dihapus sepenuhnya.

Pulihkan akses ke file terenkripsi

Seperti disebutkan, ransomware no_more_ransom mengunci file menggunakan algoritme enkripsi yang kuat, sehingga data terenkripsi tidak dapat dipulihkan dengan mudah - kecuali membayar jumlah tebusan yang belum pernah ada sebelumnya. Namun beberapa metode benar-benar dapat menjadi penyelamat yang akan membantu Anda memulihkan data penting. Di bawah ini Anda dapat membiasakan diri dengan mereka.

Program pemulihan file otomatis (decryptor)

Suatu keadaan yang sangat tidak biasa diketahui. Infeksi ini menghapus file asli dalam bentuk tidak terenkripsi. Proses enkripsi untuk tujuan pemerasan menargetkan salinannya. Hal ini memungkinkan perangkat lunak seperti memulihkan objek yang terhapus, meskipun keandalan penghapusannya terjamin. Sangat disarankan untuk menggunakan prosedur pemulihan file, efektivitasnya tidak diragukan lagi.

Salinan bayangan volume

Pendekatan ini didasarkan pada proses pencadangan file Windows, yang diulangi pada setiap titik pemulihan. Kondisi penting agar metode ini berfungsi: fungsi "Pemulihan Sistem" harus diaktifkan sebelum infeksi terjadi. Namun, perubahan apa pun pada file yang dilakukan setelah titik pemulihan tidak akan muncul di versi file yang dipulihkan.

Cadangan

Ini adalah yang terbaik di antara semua metode non-tebusan. Jika prosedur untuk mencadangkan data ke server eksternal digunakan sebelum serangan ransomware di komputer Anda, untuk memulihkan file terenkripsi Anda hanya perlu masuk ke antarmuka yang sesuai, pilih file yang diperlukan dan luncurkan mekanisme pemulihan data dari cadangan. Sebelum melakukan operasi, Anda harus memastikan bahwa ransomware telah dihapus sepenuhnya.

Periksa kemungkinan komponen sisa ransomware WannaCry

Pembersihan manual berisiko menghilangkan setiap bagian ransomware yang dapat lolos dari penghapusan sebagai objek sistem operasi tersembunyi atau item registri. Untuk menghilangkan risiko penyimpanan sebagian elemen berbahaya individual, pindai komputer Anda menggunakan paket perangkat lunak keamanan andal yang khusus menangani perangkat lunak berbahaya.