Solusi TeslaCrypt

Ada kabar gembira bagi yang komputernya terinfeksi ransomware TeslaCrypt. Si pembuat sudah berhenti dari dunia hitam ini dan melepaskan kunci masternya untuk membuka semua file yang sudah dienkripsi. Bagi anda yang masih menyimpan seluruh data – data penting karena telah diserang TeslaCrypt maka besar kemungkinan kali ini benar – benar bisa dipulihkan ke keadaan semula.
Ada 2 program yang bisa digunakan untuk memperbaiki file – file yang diinfeksi TeslaCrypt, pertama adalah dari ESET dengan TeslaCryptDecryptor: http://support.eset.com/kb6051/?viewlocale=en_US dan aplikasi ini hanya bisa dijalankan dari command prompt.

Instruksi resminya anda harus menyimpan programnya di Desktop. Kemudian ikuti langkah – langkah berikut:

  1. Jalankan command prompt dengan hak administrator. Tinggal klik kanan pada icon cmd dan pilih Run as administrator.
  2. Kemudian ketikkan perintah: cd %userprofile%\Desktop
  3. Ketikkan: ESETTeslaCryptDecryptor.exe dan tekan ENTER.
  4. Setujui syarat dan ketentuan penggunaannya.
  5. Misal kita ingin mengecek drive C maka eksekusi perintah: ESETTeslaCryptDecryptor.exe C: dan misal drive D maka ESETTeslaCryptDecryptor.exe D: dan seterusnya.
  6. Sisanya tinggal menunggu saja prosesnya selesai menemukan file – file yang bermasalah dan kita tinggal mengikuti instruksi di layar.

Tapi metode diatas karena masih lewat cmd bisa dikatakan merepotkan dan bikin bingung ya kurang paham masalah teknis. Ada satu lagi solusi dari anggota BleepingComputer bernama BloodDolly dengan aplikasi TeslaDecoder: http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/ yang tinggal anda download dan jalankan. Sebenarnya software ini sudah pernah saya bahas tapi sekarang sudah diupdate dengan master key jadi diikutkan lagi, juga karena lebih mudah penggunaannya.

tesladecoder-set-key

Tinggal anda isikan kode kuncinya: 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49E pada bagian Set Key dan setelah itu silahkan coba pecahkan enkripsinya dengan Decrypt pada file atau folder atau semuanya sekalian. Oh ya beberapa ekstensi file yang bisa jadi hasil serangan TeslaCrypt: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt, .micro, .mp3, dan tetap seperti file aslinya. Ini tergantung versi TeslaCryptnya juga.

Semoga bermanfaat. 🙂

Leave a Reply