May 20, 2016

Vaksin.com: File Dikunci Ransomware Teslacrypt, Ini Penanggulangannya

Penulis: Eko Lannueardy
Vaksin.com: File Dikunci Ransomware Teslacrypt, Ini Penanggulangannya 

MOBITEKNO – Tak sedikit korban ransomware yang harus mengorbankan data-data penting yang dimilikinya hilang begitu saja. Mengapa? Karena data-data tersebut dienkripsi atau dikunci oleh orang-orang yang tidak bertanggung jawab. Untuk membukanya, biasanya penjahat dunia maya tersebut akan meminta kepada pemilik data menyetorkan pembayaran dalam bentuk Bitcoin.

Tahun lalu, korban ransomware Locker atau Cryptolocker bisa sedikit berlega. Pasalnya, setelah server pembuat ransomware tersebut digrebek oleh FBI, secara langsung para korban bisa mendapatkan secara gratis kunci dekripsi (private key) untuk membuka data-data yang dienkripsi oleh Locker atau Cryptolocker.

Kini, hal yang sama dirasakan oleh para korban ransomware Teslacrypt 3.0 dan 4.0. Setelah pembuat ransomware menutup "tokonya", mereka langsung membagikan master key kepada semua korban. Master key yang dimaksud persis sama dengan kunci utama untuk masuk ke rumah atau gedung, dimana satu kunci bisa digunakan untuk membuka berbagai macam pintu lainnya.

Namun pembuat Teslacrypt ini sepertinya membuat "jembatan keledai" kunci master untuk bisa mendekripsi semua file yang dienkripsi oleh Teslacrypt 3.0 dan 4.0. Adapun korban Teslacrypt 3.0 dan 4.0 akan mendapati semua data pentingnya di enkripsi dan ekstensi berganti menjadi .xxx, .ttt, .micro, .mp3 atau ekstensi tidak berubah.

Vaksin.com mencoba membantu para korban Teslacrypt untuk mengatasi masalah ini dengan mencoba langsung master key yang diberikan. Hasilnya, terbukti sukses mendeskripsi file-fle korban Teslacrypt dengan ekstensi *.mp3. Bagaimana caranya? Anda bisa langsung mengikuti penjabarannya di bawah ini.

Pertama, Anda perlu mengunduh TeslaDecoder yang dibuat oleh BloodDolly lewat tautan berikut lalu unzip. Lalu, klik file TeslaDecoder.exe dan Anda akan mendapatkan aplikasi BloodDolly’s TeslaDecoder. Selanjutnya, klik tombol Set key yang ada di dalam aplikasi tersebut.

Kini, aplikasi tersebut akan menampilkan sebuah layar pop-up Set custom key for decryption. Selanjutnya, masukkan master key yang bisa Anda temukan pada situs TOR. Lalu, pilih jenis file yang ingin di dekripsi pada kolom Extention. Lalu klik tombol Set key hingga proses dekripsi sukses dengan memperlihat pesan "***The custom key was set successfuly***".

Langkah selanjutnya, Copy semua file yang ingin di deskripsi ke direktori yang telah dipersiapkan. Tak kalah penting! backup semua file yang ingin di dekripsi untuk menjaga kemungkinan kegagalan. Kini, kembali ke aplikasi BloodDolly’s TeslaDecoder, klik tombol Decrypt folder dengan sebelumnya menentukan folder tempat file yang ingin di deskripsi, lalu OK.

Anda akan mendaptkan layar pop-up Information yang meminta Anda untuk memilih, apakah ingin menghapus data asli yang masih terenkripsi dan menggantikan dengan data yang terdeskripsi. Untuk menjaga kegagalan dalam proses ini dan file asli tidak dihapus, Anda bisa mengklik tombol No.

Jika proses deskripsi berhasil dilakukan, Anda akan mendapatkan konfirmasi lewat aplikasi BloodDolly’s TeslaDecoder. Konfirmasi tersebut menyebutkan Decryption finished. (1 file decrypted, 0 file skipped, 0 warning). Sekali lagi pihak Vaksin.com menegaskan, lakukan backup terhadap semua data yang Anda miliki sebelum menjalankan semua proses di atas.

 

Tags: , , , , ,


COMMENTS