idNSA.id - Avast menawarkan 20 alat dekripsi gratis untuk
membantu korban ransomware mendapatkan kembali file.
Kurang dari setahun yang lalu, Avast mulai menyediakan alat dekripsi gratis untuk korban serangan ransomware. Avast mengatakan dengan senang hati mengumumkan bahwa baru saja merilis alat dekripsi ransomware gratis ke- 20: alat dekripsi gratis untuk ransomware EncrypTile. Avast juga telah memperbarui beberapa alat dekripsi lama, termasuk AES_NI, BTCWare, CrySiS, Crypt888, dan XData.
Ransomware juga menambahkan kata "EncrypTile" ke
dalam nama file: invoice.pdf > invoice.pdfEncrypTile.pdf dan file >
fileEncrypTile
Setelah file dienkripsi, ransomware membuat 4 file baru di desktop pengguna. Nama-nama file ini dilokalkan. Di bawah ini adalah contoh versi bahasa Inggris.
Ransomware juga membuat entri mulai otomatis, baik untuk pengguna saat ini maupun untuk semua pengguna komputer:
EncrypTile memiliki daftar nama proses yang masuk daftar
putih, dan apa pun yang tidak ada dalam daftar akan dimatikan secara otomatis
saat terdeteksi. Ini mencegah pengguna menjalankan alat keamanan atau
diagnostik apa pun.
Efek menarik dari fitur di atas terjadi dengan mode Admin
Approval. Ransomware membunuh proses "consent.exe", jendela pop-up
yang memungkinkan pengguna Windows untuk menyetujui atau menolak perubahan yang
ingin dibuat oleh program pada komputer. Akibatnya, tidak ada akses
administrator yang dapat diberikan dan pengguna terjebak dalam mode Persetujuan
Admin, tidak dapat melakukan tindakan apa pun sebagai administrator.
Untuk mencegah deteksi, ransomware yang dapat dieksekusi tidak terlihat saat sedang berjalan.
Cara menjalankan alat dekripsi:
Saat berjalan, ransomware secara aktif mencegah pengguna
menggunakan alat apa pun yang berpotensi menghapusnya. Karena itu, perlu
mengikuti langkah-langkah di bawah ini agar berhasil menghapus dan mendekripsi
file yang terinfeksi:
1. Unduh alat dekripsi dan simpan ke desktop. Jika terjadi masalah koneksi internet, Kamu mungkin perlu mengunduh file ke perangkat lain dan menyalinnya ke PC yang terinfeksi secara manual.
2. Buat salinan alat dekripsi menggunakan pintasan keyboard Ctrl+C dan Ctrl+V.
3. Ganti nama file yang baru disalin menjadi salah satu nama berikut: notepad, lsass, mspaint, osk. Setelah mengganti nama file yang disalin, kamu dapat menjalankan decryptor.
4. Ikuti langkah-langkah di wizard di layar. Pada halaman terakhir, hapus centang pada "Jalankan proses dekripsi sebagai administrator" (jika ada) dan klik "Dekripsi".
5. Jika ransomware aktif, decryptor akan menetralisirnya dan meminta untuk me-restart PC.
6. Terakhir, restart PC Anda. Setelah
Anda masuk, layar ransomware seharusnya tidak muncul lagi, tetapi wallpaper
desktop Anda akan tetap berisi catatan tebusan. Jalankan decryptor secara
normal dengan opsi default untuk mendekripsi data Anda. Setelah ini, Anda dapat
mengubah wallpaper Anda menjadi sesuatu yang lebih bagus daripada wallpaper
ransomware :)
Langkah-langkah menjalankan tool decrypt dikutip dari situs Avast.
