Teslacrypt Masterkey Tesladecrypt

19 Mei 2016
Decrypt Teslacrypt master key
Step by step dekripsi Teslacrypt 3.0 dan 4.0
Pada salah satu artikel evaluasi virus di tahun 2015, bagi korban ransomware Vaksincom menyarankan anda untuk menyimpan data yang terenkripsi dan berdoa supaya pembuat ransomware ini insyaf dan anda bisa mendapatkan kembali data anda yang telah di enkripsi. Hal ini terjadi pada ransomware “Locker” atau ransomware “Cryptolocker” yang servernya di gerebek FBI dan kunci dekripsi (private key) dibagikan secara gratis. Kini para korban Teslacrypt 3.0 dan 4.0 bisa bersorak karena pembuat Teslacrypt menutup “toko”nya dan bagi seluruh korban Teslacrypt 3.0 dan 4.0 bisa mendekripsi datanya dengan master key yang diberikan. (lihat gambar 1)
Gambar 1, Pembuat Teslacrypt membagikan masterkey untuk dekripsi data korban Teslacrypt 3.0 dan 4.0

Master key yang dimaksud persis sama dengan master key untuk pintu anda, dimana pada sistem master key, satu kunci master bisa digunakan untuk membuka berbagai macam kunci. Seharusnya setiap korban Teslacrypt 3.0 dan 4.0 adalah unik. Namun kelihatannya pembuat Teslacrypt ini membuat jembatan keledai kunci master untuk bisa mendekripsi semua file yang dienkripsi oleh Teslacrypt 3.0 dan 4.0.

Adapun korban Teslacrypt 3.0 dan 4.0 akan mendapati semua data pentingnya di enkripsi dan ekstensi berganti menjadi .xxx, .ttt, .micro, .mp3 atau ekstensi tidak berubah.

Cara Dekripsi
Vaksincom mencoba master key yang diberikan dan terbukti sukses mendekripsi korban Teslacrypt dengan ekstensi .mp3. (lihat gambar 2)
Gambar 2, File yang dienkripsi Teslacrypt dengan ekstensi .mp3 bisa di dekripsi dengan master key

Adapun langkah untuk dekripsi adalah sebagai berikut :

Gambar 3, Aplikasi TeslaDecoder untuk dekrip data korban Teslacrypt

  • Jalankan file dengan nama [TeslaDecoder.exe] dan anda akan membuka aplikasi TeslaDecoder. Klik tombol [Set key] untuk memasukkan master key (lihat gambar 4)
Gambar 4, Klik tombol [Set key] untuk memasukkan master key

  • Anda akan mendapatkan tampilan menu “Set custom key for decryption” (lihat gambar 5)
Gambar 5, Layar “Set custom key for decryption” untuk memasukkan master key

  • Masukkan master key yang bisa anda temukan pada situs TOR http://www.wbozgklno6x2vfrk.onion/ seperti terlihat pada gambar 1 di atas. 
  • Pilih jenis file yang ingin di dekrip pada pilihan “Extension:”. Dalam contoh ini Vaksincom memilih “Extension:” .xxx, .ttt, .micro, .mp3 karena file yang ingin di dekripsi adalah file dengan ekstensi .mp3 (lihat gambar 2 di atas). Lalu klik tombol [Set key]. Jika anda melakukan dengan benar pada menu dialog akan muncul pesan seperti pada gambar 6.
*** The custom key was set successfully ***
*** You can try to decrypt your files now. ***
*** It is highly recommended to copy few encrypted files into a new folder and try to decrypt this folder by clicking on button Decrypt Folder. ****** The custom key was set successfully ***
Gambar 6, Pesan set master key berhasil

  • Kopikan semua file yang ingin di dekrip ke direktori yang telah dipersiapkan. Dalam contoh ini Vaksincom mengkopikan ke direktori “C:\data\data teslacrypt”. PENTING !!! Harap simpan / backup file yang ingin di dekrip untuk menjaga kemungkinan kegagalan atau error. Tools ini dibuat oleh BloodDolly dan menurut pengetesan Vaksincom dapat mendekripsi data korban TeslaCrypt dengan baik. Namun anda harus menggunakan tools ini dengan hati-hati dan selalu membackup data sebelum di dekrip. Vaksincom tidak bertanggungjawab atas kerusakan atau kehilangan data anda atas proses dekripsi yang gagal.
  • Klik tombol [Decrypt folder] dan pilih lokasi file yang ingin dienkrip pada direktori yang telah anda persiapkan. (lihat gambar 7) dan klik tombol [Ok] untuk konfirmasi.
Gambar 7, Tunjuk lokasi file yang ingin di dekrip dengan klik tombol [Decrypt folder]

  • Anda akan mendapatkan layar konfirmasi dekripsi. Anda bisa memilih apakah ingin menghapus data original yang terenkripsi dan menggantikan dengan data yang terdekripsi. Untuk menjaga kemungkinan kegagalan ada baiknya anda klik tombol [No] supaya data asli tidak dihapus (lihat gambar 8)
Gambar 8, Konfirmasi dekripsi, klik [No] untuk tetap menyimpan file asli yang terenkripsi sebagai backup jika terjadi kegagalan

  • Jika proses dekripsi berhasil maka anda akan mendapatkan konfirmasi pada layar dialog seperti pada gambar 9.
Gambar 9, Konfirmasi file berhasil di dekripsi

Jika anda mengalami kesulitan dan ingin mendapatkan bantuan, silahkan hubungi vendor antivirus anda. Jika anda pelanggan Vaksincom anda berhak untuk mendapatkan bantuan dekripsi Gratis tanpa biaya apapun. Pelanggan korporat Vaksincom dapat menghubungi cs@vaksin.com untuk mendapatkan kunjungan on-site atau remote dekripsi tanpa biaya. Jika anda ingin mendapatkan bantuan dari Vaksincom silahkan hubungi info@vaksin.com.
Salam,

Alfons Tanujaya
info@vaksin.com
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: