Tech
Batal
KATEGORI
link has been copied
159
KASKUS
51
244
https://www.kaskus.co.id/thread/5e4ba5ce0577a9780d7b07f1/terinfeksi-ransomware-jangan-putus-asa-ada-obatnya
Ransomware mengenkripsi data di komputer dan menggunakan kunci enkripsi yang hanya diketahui penyerang. Apabila tebusannya tidak dibayar, maka seringkali data dihapus secara permanen.
Lapor Hansip
18-02-2020 15:52

Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!

Past Hot Thread
Assalammualaikum Warrahmatullah Wabarakatuh

emoticon-Cool

Welcome Gan

1. Pembuka

Ransomware adalah "perangkat lunak yang menyandera file-file milik anda untuk mendapatkan tebusan,” ujar Peter Reiher, sorang profesor di UCLA yang memiliki spesialisasi pada ilmu komputer dan keamanan siber. “Perangkat lunak itu menemukan semua file anda dan mengenkripsinya serta kemudian meninggalkan pesan untuk anda. Kalau anda ingin memperoleh kembali akses ke data-data milik anda, maka anda harus membayar tebusan.”


Ransomware mengenkripsi data di komputer dan menggunakan kunci enkripsi yang hanya diketahui penyerang. Apabila tebusannya tidak dibayar, maka seringkali data dihapus secara permanen.


Ketika sebuah ransomware mengambil alih sebuah komputer, para penyerang lumayan terus terang terkait dengan tuntutannya, ujar Segura. Pada kebanyakan kasus, mereka mengubah wallpaper komputer dan memberi instruksi spesifik yang menginformasikan kepada pengguna cara membayar tebusan untuk memperoleh kembali akses ke file-file mereka.


Kebanyakan penyerang menuntut tebusan antara $300 hingga $500 untuk menghilangkan infeksi ransomware jahat; tuntutannya bisa naik dua kali lipat apabila jumlah tebusan yang diminta tidak dibayar dalam waktu 24 jam. Tuntutan pada serangan di hari Selasa kemarin besarnya $300 per komputer, menurut para peneliti keamanan.


Penegak hukum tidak menyarankan orang untuk membayar tebusan-tebusan ini.


Surat Cinta Dari Ransomware



2. Ane Juga Kena Gan! emoticon-Frown

Sekitar bulan Juli 2019 komputer ane dan semua media yang menempel seperti HDD external terkena ransomware ber-ekstensi .Access. Hal ini tentunya sempet membuat ane frustasi karna semua file kerjaan, film, lagu dan gambar ter-enkripsi dan tidak bisa diakses. Setelah ane telusuri didunia per-internetan, ternyata ransomware yang menjangkit komputer ane masuk kategori famili STOP/DJVU.

Penampakan Data yang Ter-enkripsi


3. Kesana Kemari Mencari Jawaban
Sudah lama ane muter muter di google mencari jawaban untuk masalah ini. Di sini ane gak bakalan bahas bagaimana ane menghentikan pergerakan virus tersebut di komputer ane, karna ane yakin agan juga bisa kalo sekedar membunuh virusnya.YANG TERPENTING ADALAH MENGEMBALIKAN DATA YANG TER-ENKRIPSI!!!! emoticon-Mad (S) . Agak kesel sih tapi ya emang ngeselin. Karena ransomware ini ada dua jenis Key. Offline dan Online Key, nah kalo agan terkena offline key masih ada harapan buat agan-agan semua dan kemungkinan data agan kembali itu sangat besar karena data yang terenkripsi Offline Key mempunyai kode yang sama. Dan coba tebak gan, iyap betolll ane terkena Online Key yang mana mempunyai kode yang berbeda untuk tiap korbannya ! #%*&!!!! emoticon-Mad (S).


Frustasi


4. Tentang Aku, Kamu, Komputer dan Ransomware
Ane disuruh bersabar oleh orang yang berbaik hati mau menanggapi korban yang terkena Online Key dia adalah Michael Gillespie, namun ane cenderung pesimis. Seiring berjalannya waktu, banyak game, film lagu dan gambar yang udah ane hapus karna rasa frustasi yang menghinggapi (lebay). Personal ID dan surat cinta ransomware udah ane kasih ke bang Michael dan entah di proses atau engga ane gaktau, free user tidak boleh menuntut kan.

The Hero


5. Akhir Penantian
Hampir setiap hari ane di kantor menyempatkan mengakses perkembangan decryptor baru untuk mengembalikan data ane. Tapi hasil tetap nihil (dramatisir dulu). Untuk ransomware ber-ekstensi .access versi Offline Key sendiri sudah ditemukan decryptornya kira-kira 1 atau 2 bulan setelah ane terjangkit. Saat ini udah muncul puluhan atau bahkan ratusan? ekstensi baru dari famili STOP/DJVU. Setelah ane baca kembali ke forum emisoft, ternyata key ane sudah ditemukan (kunjungan pertama dulu masih belum bisa). Dan akhirnya kata Indah yang dinantikan selama ini muncul di Decryptor, yaitu "Decrypted"emoticon-Kiss (S)

DECRYPTED!


Wahh senangnya!!! File kembali !!!! emoticon-Ultahemoticon-Ultahemoticon-Ultah
Meski ada beberapa yang ga bisa kembali hal tersebut hanya butuh beberapa effort lebih agar bisa terbuka.

Data Kembali


6. How to Decrypt?
Q : Caranya gimana Mas Yantaru?
Y : Silakan Rebahan dulu ya sambil nyimak.
Cara ini berlaku untuk .access ataupun beberapa ekstensi sebelumnya, yang masih dalam famili STOP/DJVU.

1. Agan buka dulu situs Emisoft
2. Masukin file yang ter-enskripsi dan file originalnya (yang belum terkena). Agan bisa cari file nya misalnya temen agan nyimpen file yang sama kayak yang agan punya, minta sama doi dan upload! ini wajib agar emisoft bisa membaca key yang dipake buat ngurung data agan.

3. Tiap ekstensi akan berbeda jadi kalau saat ini agan mau decrypt file .jpg nanti kalo mau decryptfile .mp4 agan harus mengulang proses upload lagi, begitu seterusnya berlaku pada file lain.

4. Minimal file yang diupload berukuran 150KB.

5. Setelah keluar tulisan Your file pair for ".JPG" files was processed.Agan lanjutkan download Decryptornya.

6. Setelah download silakan agan decrypt folder agan (format .jpg dulu kan tadi diawal kita ngomongin .jpg).

7. Pastikan agan online dan beberapa aplikasi butuh Microsoft Net Framework 4.8. cari sendiri yaa. emoticon-Hammer (S)Jangan males! dasar kaum REBAHAN! emoticon-Ngakak (S)

Contohnya




Contohnya 2

Nah udah jelas kan? udah dulu ya ane juga salah satu kaum Rebahan emoticon-Ngakak (S)jadi males ngetik panjang panjang. Ane berharap hal ini bisa membantu agan agan semua, menjadi informasi tambahan bagi yang belom tau atau menjadi secercah harapan bagi yang baru kena ransomware emoticon-Hammer (S). Intinya jangan pernah bayar si pelaku kriminal! walaupun ente anak sultan sekalipun!. Cobalah beli aplikasi legal dengan lisensi resmi untuk mencegah hal ini. Atau setidaknya agan install Antivirus yang mumpuni. Silakan agan komen pengalaman pribadi agan, keluhan yang mungkin bisa ane bantu, atau ada sesepuh yang lebih jago mengatasi hal ini bisa dishare dimari gan, kong, master, om tante Love You All.

SEMOGA BERMANFAAT , WASSALAMMUALAIKUM WARRAHMATULLAH WABARAKATUH!

Jangan Lupa Gan Cendolnya

emoticon-Toastemoticon-Toastemoticon-Toastemoticon-Toastemoticon-Rate 5 Star

Sumur
Diubah oleh Yantaru
profile-picture
profile-picture
profile-picture
onik dan 51 lainnya memberi reputasi
50
Masuk atau Daftar untuk memberikan balasan
Halaman 1 dari 6
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
18-02-2020 15:56
posisi demonslay itu kunci yang offline kalau kunci online kayaknya ga bisa gan..cmiiw ~

kalaupun bisa kemungkinan donate , donate pun blm tentu jaminan . emoticon-norose
Diubah oleh pianzie
profile-picture
chisaa memberi reputasi
1 0
1
Lihat 4 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
19-02-2020 20:52
gw kena ransomware dg extension .norvas udah hampir 1th file hampir 2tb dan masih gw keep mungkin suatu saat ada yg nyiptain Unlocker nya
Diubah oleh ridwan.safii
profile-picture
profile-picture
profile-picture
danz.kazuya dan 2 lainnya memberi reputasi
3 0
3
Lihat 3 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:04
Makanya antivirus & windows defender harus selalu active srii.. emoticon-Big Grin

Dan jangan asal klik aplikasi .exe dari web di internet.. emoticon-Big Grin

File kerjaan pun harus tertata baik dg back up di HD External.. emoticon-Big Grin

Yg ditinggal di laptop cukup file bokep JAV aja.. emoticon-Ngakak (S)
profile-picture
nowbitool memberi reputasi
1 0
1
Lihat 3 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:13
Quote:Original Posted By ridwan.safii
gw kena ransomware dg extension .norvas udah hampir 1th file hampir 2tb dan masih gw keep mungkin suatu saat ada yg nyiptain Unlocker nya


Gan kalo kena di ext hdd, apa ext hdd itu masih bisa di pake?
0 0
0
Lihat 2 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:14
beli baru ya akhiemoticon-Maaf Agan
profile-picture
Yantaru memberi reputasi
1 0
1
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:14
nah ini baru HT yg bermanfaat
profile-picture
profile-picture
Yantaru dan junleon memberi reputasi
2 0
2
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:19
hdd punya ane dah diformat emoticon-Mewek:
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:21
Pejwan ahh
0 0
0
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:21
Quote:Original Posted By Yantaru
The quickest way to check if you were infected with an OFFLINE or ONLINE KEY is to:

Find the PesonalID.txt file located in the folder C:\ SystemID\ on the infected machine and check to see if there is only one or multiple IDs.
If the ID ends with "t1" (not "1t") there is a chance that some or your files were encrypted by the OFFLINE KEY and are recoverable.
If none of the ID's listed ends with "t1" then all of your files were most likely encrypted with an ONLINE KEY and are not recoverable at this time.

dicoba dulu upload file nya gan, kalo menurut beepingcomputerdotcom ane kena online key dan 75% file ane bisa kembali.


.gusau terakhir itu dan sudah di upload dan tidak ada tanggapan lebih lanjut sampai hari ini .. posisi menurut mereka jika itu online mereka krg lebih tidak bsa berbuat banyak .
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:24
Wahh...
Mantap nih!
ilmu baru.
emoticon-Matabelo
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:24
agan kok bisa kena ransomware gitu gimana ceritanye gan emoticon-Bingung (S)
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 3 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:25
Quote:Original Posted By leonard21
nah ini baru HT yg bermanfaat


Emang biasa'y gimana?
emoticon-Bingung
0 0
0
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:27
kalo kena virus inilah memang bikin jengkel, apalagi file penting yng ingin dipakai dikemudin hari, untung bisa di balikin, kalo enggak ya berarti buat baru dari awal
profile-picture
Yantaru memberi reputasi
1 0
1
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:31
Quote:Original Posted By chisaa
Gan kalo kena di ext hdd, apa ext hdd itu masih bisa di pake?


gabisa gan kalo ransomware itu ngunci semua file apapun..
0 0
0
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:32
wah kebetulan nih, kemaren temen ane kena nih ransom, berekstrnsi .alka

kalo ada yg tau kode enkripsi nya bagi yaa gan...

profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:33
misi gan....
kalo gak punya file yg blm kena...gimana gan...?
file data udah berubah semua extensionnya....
trm kasih gan...
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:33
Quote:Original Posted By indahmami
Emang biasa'y gimana?
emoticon-Bingung


g usah ane jelasin.
kecuali kalau ente baru mulai ngaskus
profile-picture
profile-picture
nowbitool dan indahmami memberi reputasi
2 0
2
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:35
Quote:Original Posted By anton678
This service currently supports:
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

itu .norvas termasuk yg bisa direpair gan


gimana gan caranya.? masuk web ts.?, soalnya saya carinya software unlocker kalo upload file terlalu besar gan hampir 2tb soalnya karena itu file2 video foto projectkan..
0 0
0
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:35
nice infoh gan emoticon-Big Grinemoticon-Big Grinemoticon-Big Grin
profile-picture
Yantaru memberi reputasi
1 0
1
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:37
wah akhirnya ada obatnya

yg bikin virus dan bikin obatnya keren sih
profile-picture
Yantaru memberi reputasi
1 0
1
Halaman 1 dari 6
icon-hot-thread
Hot Threads
obrolan-hangat-logo
Obrolan Hangat
Linux dan OS Selain Microsoft & Mac
cara-menginstall-dock-pada-xubuntu
Copyright © 2020, Kaskus Networks, PT Darta Media Indonesia