Pengkaji Sekuriti Hadir Dengan Perisian Untuk Kembalikan Fail Diancam Ransomware WannaCry

Pengkaji Sekuriti Hadir Dengan Perisian Untuk Kembalikan Fail Diancam Ransomware WannaCry

Diterbitkan pada Mei 19, 2017 oleh .

Sejak minggu lepas, topik berkaitan dengan ancaman serangan ransomware WannaCry telah diperkatakan ramai. Ia menyerang komputer berasaskan Windows yang lama, dan membuatkan pengguna tidak boleh mengakses dokumen dan fail – seperti mana kebanyakkan ransomware berfungsi. Pengguna diminta membayar sejumlah wang tebusan sebelum dapat mengakses kembali fail dan dokumen di komputer mereka.

Kini, selang beberapa hari, beberapa pengkaji telah hadir dengan perisian untuk mengatasi masalah berkenaan – dan membolehkan pengguna mengakses kembali dokumen yang diancam dengan ransomware WannaCry ini.

Perisian pertama adalah WanaKiwi. WanaKiwi ditawarkan untuk pengguna Windows XP, Windows Vista, Windows 7, Windows Server 2003 dan juga Windows 2008. Ia berfungsi melalui CMD. Pengguna hanya perlu menjalankan ia melalui CMD, dan ia akan melakukan beberapa proses, dan mendapatkan kembali dokumen yang diancam dan menyimpannya sebagai dokumen baru.

WanaKiwi

Walaubagaimanapun, terdapat kekangan untuk menggunakannya. Pengguna perlu menjalankan perisian ini pada komputer yang diancam yang belum ditutup atau dimulakan semula (restart). Ini adalah kerana ia perlu mendapatkan maklumat daripada memori selepas komputer diancam – dan memori berkenaan akan dipadam sekiranya komputer dimulakan semula.

Melalui ransomware WannaCrypt, ia menyulitkan fail dan dokumen di komputer pengguna dengan menggunakan kombinasi nombor perdana secara rawak, dan ia tidak disimpan pada komputer pengguna. Sebaliknya, data berkenaan kombinasi berkenaan disimpan sementara pada memori komputer – sehinggalah komputer ditamatkan, dimulakan semula, atau sehingga proses wcry.exe ditamatkan. Sekiranya ia ditamatkan dan dimulakan semula, maka data berkenaan dipadam – membuatkan sukar untuk perisian seperti WanaKiwi ini mendapatkan fail anda kembali.

WanaKiwi ini sendiri berasaskan kepada perisian WannaKey yang lebih memfokuskan kepada pengguna Windows XP, dan prosesnya adalah manual berbeza dengan WanaKiwi.

Bagi anda yang mempunyai komputer terancam, mungkin boleh mencuba perisian ini sebagai salah satu usaha untuk mendapatkan kembali fail-fail dan dokumen anda yang diancam ransomware WannaCry ini. Ini mungkin cara sementara, sebelum cara yang lebih baik ditawarkan oleh pengkaji sekuriti pada masa akan datang.

Muat-Turun WanaKiwi

Muat-Turun WannaKey

TIPS & ULASAN