- Beranda
- Computer Stuff
Pengalaman Pribadi Terkena Ransomware (Asli kejadian pada tanggal 25 September 2019)
...
TS
izzy713
Pengalaman Pribadi Terkena Ransomware (Asli kejadian pada tanggal 25 September 2019)
"No System Is Safe"
Sebuah kata yang biasa digunakan pada bocil ganggu yang baru bisa ngeping di cmd atau ga install termux :v. Oke gan jadi disini saya mau berbagi 'Pengalaman Indah' tentang lepi kesayangan saya nih. Makhluk yang menyerang lepi ane adalah Crypto Ransomware.
Ini kebetulan ane foto sebelum ane download sebuah file yang menyebabkan 300GB data ane terenkripsi.
ane mencoba membuka situs yang meminta transfer tsb, kurang lebih seperti itu interfacenya. Dan ane ga lanjut liat lagi karena ngeri aja gitu :v
Saran dari ane sih 'Lebih baik mencegah daripada mengobati'. Eits kalo bisa diobati, kalo engga? yaudah ambyar semua data kita, kalo engga ditolong sama diri sendiri yang gratis? ya minta tolong sama temen agan yang mungkin bisa membantu, atau bahkan kalo filenya bener-bener penting banget. Yaudah bayar si Fast data recovery yang udah pasti bisa benerin file kita. Semisal ada yang kena diwaktu nanti (mudah-mudahan engga ya gan), ane bener-bener engga nyaranin ente untuk menuruti permintaan si pelaku. Karena dengan kita membayar si pelaku, engga ada jaminan data kita bakal dibenerin sama dia, dan harganya pun lumayan (Di kejadian ane, doi minta $900k dengan diskon 50% di 24 jam pertama). Tapi ada hikmah dibalik semua itu, dikarenakan lepi ane yang 'Kehilangan ingatan'. Akhirnya ane dapet inventaris dari kantor berupa lepi yang cukup mumpuni untuk kerja.
Sekian Thread dari ane, apabila ada penulisan kata ataupun kesalahan lainnya monggo dikoreksi biar ane menjadi pribadi yang lebih baik lagi. Jikala berkenan untuk memberi cendol silahkan, jikala tidak suka monggo toh diapain aja :v. Semoga dari kejadian ane, kita semua bisa mengambil pelajaran dan pengalaman agar bisa terhindar dari kejahatan cyber ini.
Para sumur : Pengalaman & opini Pribadi
Penjelasan malware
pengertian ransomware
Beberapa post dari kaskuser yang bisa kita simak dan ambil pengalamannya gan
Weh yang ini makasih banget lho gan, ini penting banget buat kita yang takut kena virus dari file yang enggak jelas sumbernya
Sebuah kata yang biasa digunakan pada bocil ganggu yang baru bisa ngeping di cmd atau ga install termux :v. Oke gan jadi disini saya mau berbagi 'Pengalaman Indah' tentang lepi kesayangan saya nih. Makhluk yang menyerang lepi ane adalah Crypto Ransomware.
Spoiler for My lepi:
Ini kebetulan ane foto sebelum ane download sebuah file yang menyebabkan 300GB data ane terenkripsi.
Quote:
Quote:
Quote:
Quote:
Setelah Lepi ane booting. Windows berjalan seperti biasa, namun kejanggalan muncul setelah ane masuk ke desktop, sebuah file readme muncul di desktop, dan didalam hdd. Dalam hati 'Weh asu kena virus nih kayanya'. Dan feeling ane bener, crack itu berjalan sangat mulus sampai tidak terdetect sebuah software di data program dalam control panel.
Dan setelah itu ane pastinya kaget, sedih bukan terharu, dan juga marah. Yah penyesalan selalu datang belakangan. Hilang sudah 300GB yang untungnya, data pekerjaan selalu ane simpan di hdd eksternal, tapi tidak dengan data pribadi (tebalik ya otak ane gan wkwkwkwwkwk). Dan setelah itu ane pun mencari tahu file apa yang menginfeksi disini.
Banyak sekali software decrypt yang kita bisa gunakan, namun itu tidak semua jenis ransomware sudah ditemukan private key nya. Salah satu yang paling umum adalah StopDecrypt. Ane sudah mencobanya namun sayang, hanya ada 1 file yang bisa dibuka sama dia, dan sisanya masih terkunci (dikarenakan si pembuat encrypt membuat enkripsi yang selalu dia update).
Ada sebuah situs gan namanya fast data recovery. Situs buatan tim dari Australia ini mampu membuka file kalian yang decrypt. Mereka membuka jasa dan tentunya sangat terbatas dan cukup mahal, namun setimpal bagi kalian yang sangat membutuhkan file itu dalam waktu dekat (skripsi misalnya hehehe). Berikut ane berikan jasa yang mereka tawarkan :
- Free (paling cepat adalah 7 hari untuk 1 file, namun gratis)
- Priority (sekitar 4 sampai 24 jam pada hari kerja, harganya $350 AU)
- Dharma Priority (Sekitar 1 - 4 jam pada hari kerja , harganya $175 lagi diskon di situs itu ane kurang tau harga aslinya)
- Priority Evaluation (Sekitar 4 - 24 jam setelah ente mengajukan permintaan, harganya $500)
Situs ini benar-benar terpercaya, ente bisa kunjungin lalu mengklik 'Get Quote now' untuk 'meminta pertolongan'. Yah untuk harga dan jasa yang ditawarkan si setimpal selama file yang ente ajuin bener-bener urgent semisal data perusahaan lah atau data penting lainnya.
Dan juga ada sebuah tim bernama Malware Hunter. Mereka adalah sebuah tim yang melawan semua jenis malware, tapi tidak instant. Nah mereka juga membantu orang-orang yang kena ransomware jenis apapun, tetapi tidak semua jenis ransomware bisa mereka lawan. Tujuan ane ngeshare tim doi karena mereka juga butuh bantuan dari orang yang terkena ransomware. Untuk mengenali si virus dan juga membuat kunci virus tersebut. Saat ane kena virus, ane memberikan beberapa informasi untuk mereka identifikasi, yaitu :
- Salah satu file yang terenkripsi (apapun jenisnya, saat itu ane ngasih file foto sebagai objek penelitian mereka)
- Berkas si pembuat enkripsi yang biasanya berbentuk readme.txt, atau apapun yang berisikan info si pelaku (seperti spoiler readme.txt diatas gan)
- Alamat email si pembuat ransomware, biasanya ada didalem readme.txt (ini opsional, jika si pelaku tidak memberikan intruksi cara membuka file ente, biasanya dia akan meminta ente menghubungi doi lewat kontak yang dia berikan, baik dari iklan yang dia tampilin atau berbentuk file readme.txt juga).
Spoiler for Foto:
Spoiler for Data D:
Spoiler for File kenangan:
Dan setelah itu ane pastinya kaget, sedih bukan terharu, dan juga marah. Yah penyesalan selalu datang belakangan. Hilang sudah 300GB yang untungnya, data pekerjaan selalu ane simpan di hdd eksternal, tapi tidak dengan data pribadi (tebalik ya otak ane gan wkwkwkwwkwk). Dan setelah itu ane pun mencari tahu file apa yang menginfeksi disini.
Banyak sekali software decrypt yang kita bisa gunakan, namun itu tidak semua jenis ransomware sudah ditemukan private key nya. Salah satu yang paling umum adalah StopDecrypt. Ane sudah mencobanya namun sayang, hanya ada 1 file yang bisa dibuka sama dia, dan sisanya masih terkunci (dikarenakan si pembuat encrypt membuat enkripsi yang selalu dia update).
Ada sebuah situs gan namanya fast data recovery. Situs buatan tim dari Australia ini mampu membuka file kalian yang decrypt. Mereka membuka jasa dan tentunya sangat terbatas dan cukup mahal, namun setimpal bagi kalian yang sangat membutuhkan file itu dalam waktu dekat (skripsi misalnya hehehe). Berikut ane berikan jasa yang mereka tawarkan :
- Free (paling cepat adalah 7 hari untuk 1 file, namun gratis)
- Priority (sekitar 4 sampai 24 jam pada hari kerja, harganya $350 AU)
- Dharma Priority (Sekitar 1 - 4 jam pada hari kerja , harganya $175 lagi diskon di situs itu ane kurang tau harga aslinya)
- Priority Evaluation (Sekitar 4 - 24 jam setelah ente mengajukan permintaan, harganya $500)
Situs ini benar-benar terpercaya, ente bisa kunjungin lalu mengklik 'Get Quote now' untuk 'meminta pertolongan'. Yah untuk harga dan jasa yang ditawarkan si setimpal selama file yang ente ajuin bener-bener urgent semisal data perusahaan lah atau data penting lainnya.
Dan juga ada sebuah tim bernama Malware Hunter. Mereka adalah sebuah tim yang melawan semua jenis malware, tapi tidak instant. Nah mereka juga membantu orang-orang yang kena ransomware jenis apapun, tetapi tidak semua jenis ransomware bisa mereka lawan. Tujuan ane ngeshare tim doi karena mereka juga butuh bantuan dari orang yang terkena ransomware. Untuk mengenali si virus dan juga membuat kunci virus tersebut. Saat ane kena virus, ane memberikan beberapa informasi untuk mereka identifikasi, yaitu :
- Salah satu file yang terenkripsi (apapun jenisnya, saat itu ane ngasih file foto sebagai objek penelitian mereka)
- Berkas si pembuat enkripsi yang biasanya berbentuk readme.txt, atau apapun yang berisikan info si pelaku (seperti spoiler readme.txt diatas gan)
- Alamat email si pembuat ransomware, biasanya ada didalem readme.txt (ini opsional, jika si pelaku tidak memberikan intruksi cara membuka file ente, biasanya dia akan meminta ente menghubungi doi lewat kontak yang dia berikan, baik dari iklan yang dia tampilin atau berbentuk file readme.txt juga).
Quote:
Setelah berbagai cara ane lakuin, ane pun menyerah dan akhirnya melakukan inul (install ulang) windows. tapi sebelum menginul, ane melakukan backup beberapa file yang menurut ane penting (kaya foto keluarga, jalan-jalan dll) dengan mengkompresi file tsb menjadi .zip / .rar , lalu menyimpannya dalam-dalam di hdd eksternal dan berharap suatu saat nanti ada yang membuatkan private keynya :v.
*Ane menggunakan windows 7 ultimate, dan membuat dual boot dengan linux agar ane bisa menjaga beberapa file jika terjadi tragedi kaya sebelumnya.
*Ane menggunakan windows 7 ultimate, dan membuat dual boot dengan linux agar ane bisa menjaga beberapa file jika terjadi tragedi kaya sebelumnya.
Spoiler for situs si pembuat:
ane mencoba membuka situs yang meminta transfer tsb, kurang lebih seperti itu interfacenya. Dan ane ga lanjut liat lagi karena ngeri aja gitu :v
Saran dari ane sih 'Lebih baik mencegah daripada mengobati'. Eits kalo bisa diobati, kalo engga? yaudah ambyar semua data kita, kalo engga ditolong sama diri sendiri yang gratis? ya minta tolong sama temen agan yang mungkin bisa membantu, atau bahkan kalo filenya bener-bener penting banget. Yaudah bayar si Fast data recovery yang udah pasti bisa benerin file kita. Semisal ada yang kena diwaktu nanti (mudah-mudahan engga ya gan), ane bener-bener engga nyaranin ente untuk menuruti permintaan si pelaku. Karena dengan kita membayar si pelaku, engga ada jaminan data kita bakal dibenerin sama dia, dan harganya pun lumayan (Di kejadian ane, doi minta $900k dengan diskon 50% di 24 jam pertama). Tapi ada hikmah dibalik semua itu, dikarenakan lepi ane yang 'Kehilangan ingatan'. Akhirnya ane dapet inventaris dari kantor berupa lepi yang cukup mumpuni untuk kerja.
Sekian Thread dari ane, apabila ada penulisan kata ataupun kesalahan lainnya monggo dikoreksi biar ane menjadi pribadi yang lebih baik lagi. Jikala berkenan untuk memberi cendol silahkan, jikala tidak suka monggo toh diapain aja :v. Semoga dari kejadian ane, kita semua bisa mengambil pelajaran dan pengalaman agar bisa terhindar dari kejahatan cyber ini.
Para sumur : Pengalaman & opini Pribadi
Penjelasan malware
pengertian ransomware
Beberapa post dari kaskuser yang bisa kita simak dan ambil pengalamannya gan
Quote:
Original Posted By peyotpetot►Kalo gw sih, seperti yang sudah pernah gw ceritakan di tritnya kiamhu soal ransomware ..
yang kena laptop teman gw yang minta tolong instal ke gw, dan kenanya sama ... gara-gara program crack .. tahu lah biasanya tuh program kan memang bikin antivirus berteriak-teriak, jadi gw nggak anggap penting teriakannya antivirus dan ..
abis dah data teman gw .. gw jadi pusing, soalnya data yang hilang kan bukan punya gw
gw cari-cari di internet, ketemu yang namanya michael gilespie dengan program stopdecrypt (silakan buka tritnya kiam hu untuk cerita lengkapnya)
lalu gw masuk ke forum tempat biasanya dia ngendon dan minta tolong
yang minta tolong buanyaaak gan
dan untungnya kok besoknya dia minta beberapa data tampilan hasil virusnya lalu sorenya dia kirim balik key yang katanya bisa dipake di stopdecrypt untuk password-nya
gw coba, dan ternyata bisa
data teman gw balik lagi dan gw lega
gilespie bilang kalo dia harus hacking ke server pembajaknya, dan biasanya server pembajak cuma hidup sebentar, dan langsung dipadamkan setelah ada yang kena. kebetulan saja server pembajak laptop teman gw itu masih hidup, jadi si gilespie bisa mencuri key yang dipake pembajaknya.
tapi yaaa ... kalo dia harus hacking satu per satu sedangkan yang minta tolong ratusan, sepertinya bakal banyak korban yang ga bisa kembali datanya
jadi hari itu gw ibarat menang lotere
yang kena laptop teman gw yang minta tolong instal ke gw, dan kenanya sama ... gara-gara program crack .. tahu lah biasanya tuh program kan memang bikin antivirus berteriak-teriak, jadi gw nggak anggap penting teriakannya antivirus dan ..
abis dah data teman gw .. gw jadi pusing, soalnya data yang hilang kan bukan punya gw
gw cari-cari di internet, ketemu yang namanya michael gilespie dengan program stopdecrypt (silakan buka tritnya kiam hu untuk cerita lengkapnya)
lalu gw masuk ke forum tempat biasanya dia ngendon dan minta tolong
yang minta tolong buanyaaak gan
dan untungnya kok besoknya dia minta beberapa data tampilan hasil virusnya lalu sorenya dia kirim balik key yang katanya bisa dipake di stopdecrypt untuk password-nya
gw coba, dan ternyata bisa
data teman gw balik lagi dan gw lega
gilespie bilang kalo dia harus hacking ke server pembajaknya, dan biasanya server pembajak cuma hidup sebentar, dan langsung dipadamkan setelah ada yang kena. kebetulan saja server pembajak laptop teman gw itu masih hidup, jadi si gilespie bisa mencuri key yang dipake pembajaknya.
tapi yaaa ... kalo dia harus hacking satu per satu sedangkan yang minta tolong ratusan, sepertinya bakal banyak korban yang ga bisa kembali datanya
jadi hari itu gw ibarat menang lotere
Quote:
Weh yang ini makasih banget lho gan, ini penting banget buat kita yang takut kena virus dari file yang enggak jelas sumbernya
Quote:
Original Posted By Hagemarux►nice share om
sedikit sharing, semisal ane kalau mau crack atau download dari situs2 yang mencurigakan gitu ane selalu siap payung sebelum ujan
di chrome (tempat ane biasanya browsing) selalu ane install adblocker .
Dan itu ane install 3 jenis adblocker
setelah itu ane pilih ati2 tombol download nya
karena rata2 disetiap web tempat donwload itu musti banyak "tombol download yang fake"
kalau semisal ga sengaja ketekan dan itu yang didownload itu bukan file yang di inginkan tapi aplikasi yang refer untuk donwload file kita
itu musti ane cancel
biasanya orang2 selalu install aplikasi tsb
sedikit sharing, semisal ane kalau mau crack atau download dari situs2 yang mencurigakan gitu ane selalu siap payung sebelum ujan
di chrome (tempat ane biasanya browsing) selalu ane install adblocker .
Dan itu ane install 3 jenis adblocker
setelah itu ane pilih ati2 tombol download nya
karena rata2 disetiap web tempat donwload itu musti banyak "tombol download yang fake"
kalau semisal ga sengaja ketekan dan itu yang didownload itu bukan file yang di inginkan tapi aplikasi yang refer untuk donwload file kita
itu musti ane cancel
biasanya orang2 selalu install aplikasi tsb
Quote:
Quote:
Original Posted By aripmuh►nih pengalaman surem gue kena ginian 
gue waktu sma suka bantu2 kepala staf TU buatin macem2 kayak absen, berita acara, surat keterangan dll... nah gue download apaan gitu... lupa juga udah lama...
tbtb file semua keganti jadi kagak dibuka
manapula data sekolah penting semua 
abis ntu gue dong yang kena tapi untung kepala TU nya ngertiin gue, karena gue sering bantu dia 
alhasil pc utama di staf di instal ulang, gue inisiatip minta data2 yang udah ilang ke sekolah laen ada kali 60gb lebih...nah abis seminggu tuh gue ganti format data nta jadi macam kayak sekolah gue... mulai dari kop, nama kepsek, sama background rapor surem dah bro...
emang ini pirus laknat dari mana sih biasanya? gue dulu suka download microsoft doc ke PDF sama instalan printer... apa dari situ ?
gue waktu sma suka bantu2 kepala staf TU buatin macem2 kayak absen, berita acara, surat keterangan dll... nah gue download apaan gitu... lupa juga udah lama...
tbtb file semua keganti jadi kagak dibuka
manapula data sekolah penting semua abis ntu gue dong yang kena tapi untung kepala TU nya ngertiin gue, karena gue sering bantu dia alhasil pc utama di staf di instal ulang, gue inisiatip minta data2 yang udah ilang ke sekolah laen ada kali 60gb lebih...nah abis seminggu tuh gue ganti format data nta jadi macam kayak sekolah gue... mulai dari kop, nama kepsek, sama background rapor surem dah bro... emang ini pirus laknat dari mana sih biasanya? gue dulu suka download microsoft doc ke PDF sama instalan printer... apa dari situ ?
Quote:
Original Posted By faeyzarbn►pc ane kena gan, 1tera gaada yg slamet
Quote:
Original Posted By wen12691►
Saran :
1. selalu nyalain adblock di pc agan
Bodo amat org lain ga dapet duit, yang penting sendiri aman, ads skg banyak yg brengsek & clickbait + nyebarin virus terutama ransomware.
2. Beli antivirus di tokped cem bitdefender / eset / kaspersky
Modal dikit ga sampe 300rb tapi jaminan aman dan hati tentram (gw pake eset udah 6 taun aman ga kena virus di pc)
3. SELALU SCAN FD / HD EXTERNAL ORANG LAIN YANG DICOLOK KE PC KITA. MENCEGAH LEBIH BAIK DRPD MENGOBATI
4. beli windows ori lah. Jgn pake kmspico rawan virus itu.
Beli aja key murah 30 rban di tokped udah aman.
semoga b4ngsat pembuat ransomware & tukang nyebarin nya sakit parah dipersulit mati dan masuk neraka 
Saran :
1. selalu nyalain adblock di pc agan
Bodo amat org lain ga dapet duit, yang penting sendiri aman, ads skg banyak yg brengsek & clickbait + nyebarin virus terutama ransomware.
2. Beli antivirus di tokped cem bitdefender / eset / kaspersky
Modal dikit ga sampe 300rb tapi jaminan aman dan hati tentram (gw pake eset udah 6 taun aman ga kena virus di pc)
3. SELALU SCAN FD / HD EXTERNAL ORANG LAIN YANG DICOLOK KE PC KITA. MENCEGAH LEBIH BAIK DRPD MENGOBATI
4. beli windows ori lah. Jgn pake kmspico rawan virus itu.
Beli aja key murah 30 rban di tokped udah aman.
noskill1343 dan 63 lainnya memberi reputasi
64
39.4K
276
Komentar yang asik ya
Mari bergabung, dapatkan informasi dan teman baru!
Computer Stuff
50.5KThread•10.5KAnggota
Urutkan
Terlama
Komentar yang asik ya