Peneliti Jadi Harapan Korban Ransomware Petya

Beberapa waktu yang lalu serangan cyber berupa ransomware Petya menyebabkan malapetaka bagi bisnis di seluruh dunia, terutama di Ukraina. Sebagaimana serangan ransomware lainnya, Petya akan mengunci hard drive sehingga tidak bisa diakses dan membuat komputer berhenti beroprrasi.Solusi potensial hanya bekerja jika ransomware menjamin hak istimewa administrasi ke mesin.

Namun demikian, harapan baru muncul dari para peneliti. Sebuah perusahaan keamanan mengatakan telah berhasil mendekripsi file yang dirusak oleh serangan ransomware Petya baru-baru ini di salah satu komputer yang terinfeksi. Positive Technologies nama perusahaan keamanan tersebut mengatakan konsepnya saat ini terlalu teknis untuk dioperasikan oleh rata-rata pengguna komputer.

Menurut perusahaan tersebut, jika sudah memiliki bukti konsep tentang bagaimana data dapat didekripsi, komunitas keamanan informasi dapat mengambil pengetahuan ini dan mengembangkan alat otomatis, atau menyederhanakan metodologi untuk membatalkan enkripsi.

Perusahaan tersebut mengatakan dalam sebuah blog bahwa pencipta ransomware membuat kesalahan dalam memprogram algoritma enkripsi Salsa 20 yang digunakan dengan hak administrasi. Dan Tara dari Positive Technologies mengatakan timnya tidak menduga akan mendapatkan hasil ini saat mulai menyelidiki wabah tersebut.

Menurut Head of Reverse Engineering Dmitry Sklyarov memulihkan data dari hard drive dengan metode ini memerlukan penerapan heuristik, dan mungkin memakan waktu beberapa jam. Lengkap tidaknya pemulihan data bergantung pada banyak faktor (ukuran disk, ruang kosong, dan fragmentasi) dan mungkin bisa mencapai 100% untuk disk besar yang berisi banyak file standar, seperti OS [Sistem Operasi] dan komponen aplikasi yang identik.

Jika nanti bisa diciptakan sebuah tools yang bisa membuka kunci enkripsi yang dibuat oleh ransomware, tentu saja hal ini sebuah anugerah yang sangat berarti bagi para korban Petya.

Sumber: BBC