Wannakey, Software Pembuka File yang Terkunci Ransomware Wannacry
Kabar gembira untuk para pengguna komputer yang terkena Virus Ransomware, Seorang peneliti keamanan telah berhasil menemukan kunci untuk membuka file yang tersandra oleh hacker yang membuat virus Ransomware WannaCry.
Namanya “Adrieb Guinet“, peneliti dari perusahaan keamaan Quarsklab yang diketahui merilis Software canggih untuk membuka file yang di enkrip oleh WannaCry. Tetapi sayang, menurut Guinet software ini hanya dapat dijalankan pada komputer berbasis Windows Xp saja.
BACA JUGA : Mengapa WannaCry Serang Komputer di Fasilitas Kesehatan? Ini Jawabannya!
Guinet juga belum memastikan apakah seluruh komputer dengan sistem operasi Windows XP bisa memanfaatkan software ini untuk membuka file yang terkunci WannaCry. dibutuhkan keberuntungan saat memakai software yang diberi nama Wannakey ini.
“Agar bisa bekerja dengan baik, setelah terinfeksi oleh virus ini, komputermu jangan dimatikan dulu. Camkan pula, dibutuhkan keberuntungan karena ada kemungkinan software ini tak dapat bekerja di seluruh perangkat,” ujarnya seperti dikutip dari laman Ars Technica, Jumat (19/5/2017).
BACA JUGA : Tempo.co Diretas, Muncul Pesan Bebaskan Ahok!
Alasannya, Bug yang ada di Windows Xp tidak menghapus kunci saat enkripsi dilakukan, sehingga kunci tersebut dapat dipakai untuk membuka file yang terkunci tersebut.
Sebagai informasi, ketika mengenkripsi sebauh file, WannaCry akan memanfaatkan sistem Windows untuk mengumpulkan kunci ketika melakukan enkripsi dan kunci untuk membukanya. Setelah prosesnya berhasil, banyak versi Windows akan menghapus kunci tersebut sehingga sulit untuk menemukan celah.
Tetapi hal itu tak akan terjadi pada sistwm Windows XP karena keterbatasan kemampuannya. Karenanya, kunci rahasia yang dihasilkan dari proses enkripsi tersebut masih dapat tersimpan di memori komputer.
Metode inilah yang digunakan pada software Wannakey buatan Guinet untuk dapat membuka file yang terenkripsi, yaitu memanfaatkan memori XP dan mengekstraknya berdasarkan variabel yang menjadi basis kunci tersebut. Hanya kunci itu biasanya tetap tersimpan selama PC hidup. Apabila sudah dimatikan, ada kemungkinan kunci itu sudah terhapus.
BACA JUGA : Perbandingan Galaxy S8 Plus Dengan LG G6, Pilih Mana?
“Untuk itu, kalo beruntung (kunci pada memori tersebut tidak terhapus), kunci rahasia kemungkinan masih tersimpan di memori perangkat,” ujarnya. Guinet sendiri kini sudah membuka kesempatan bagi orang yang ingin mengunduh software tersebut melalui situs resmi Github.
Sekilas informasi, serangan ransomware WannaCry sempat menghebohkan dunia sejak pekan lalu. Menurut laporan yang beredar, ada sekitar 150 negara yang telah menjadi korban serangan virus tersebut, termasuk negara kita Indonesia.