Tech
Batal
KATEGORI
link has been copied
159
Lapor Hansip
18-02-2020 15:52

Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!

Assalammualaikum Warrahmatullah Wabarakatuh

emoticon-Cool

Welcome Gan

1. Pembuka

Ransomware adalah "perangkat lunak yang menyandera file-file milik anda untuk mendapatkan tebusan,” ujar Peter Reiher, sorang profesor di UCLA yang memiliki spesialisasi pada ilmu komputer dan keamanan siber. “Perangkat lunak itu menemukan semua file anda dan mengenkripsinya serta kemudian meninggalkan pesan untuk anda. Kalau anda ingin memperoleh kembali akses ke data-data milik anda, maka anda harus membayar tebusan.”


Ransomware mengenkripsi data di komputer dan menggunakan kunci enkripsi yang hanya diketahui penyerang. Apabila tebusannya tidak dibayar, maka seringkali data dihapus secara permanen.


Ketika sebuah ransomware mengambil alih sebuah komputer, para penyerang lumayan terus terang terkait dengan tuntutannya, ujar Segura. Pada kebanyakan kasus, mereka mengubah wallpaper komputer dan memberi instruksi spesifik yang menginformasikan kepada pengguna cara membayar tebusan untuk memperoleh kembali akses ke file-file mereka.


Kebanyakan penyerang menuntut tebusan antara $300 hingga $500 untuk menghilangkan infeksi ransomware jahat; tuntutannya bisa naik dua kali lipat apabila jumlah tebusan yang diminta tidak dibayar dalam waktu 24 jam. Tuntutan pada serangan di hari Selasa kemarin besarnya $300 per komputer, menurut para peneliti keamanan.


Penegak hukum tidak menyarankan orang untuk membayar tebusan-tebusan ini.


Surat Cinta Dari Ransomware



2. Ane Juga Kena Gan! emoticon-Frown

Sekitar bulan Juli 2019 komputer ane dan semua media yang menempel seperti HDD external terkena ransomware ber-ekstensi .Access. Hal ini tentunya sempet membuat ane frustasi karna semua file kerjaan, film, lagu dan gambar ter-enkripsi dan tidak bisa diakses. Setelah ane telusuri didunia per-internetan, ternyata ransomware yang menjangkit komputer ane masuk kategori famili STOP/DJVU.

Penampakan Data yang Ter-enkripsi


3. Kesana Kemari Mencari Jawaban
Sudah lama ane muter muter di google mencari jawaban untuk masalah ini. Di sini ane gak bakalan bahas bagaimana ane menghentikan pergerakan virus tersebut di komputer ane, karna ane yakin agan juga bisa kalo sekedar membunuh virusnya.YANG TERPENTING ADALAH MENGEMBALIKAN DATA YANG TER-ENKRIPSI!!!! emoticon-Mad (S) . Agak kesel sih tapi ya emang ngeselin. Karena ransomware ini ada dua jenis Key. Offline dan Online Key, nah kalo agan terkena offline key masih ada harapan buat agan-agan semua dan kemungkinan data agan kembali itu sangat besar karena data yang terenkripsi Offline Key mempunyai kode yang sama. Dan coba tebak gan, iyap betolll ane terkena Online Key yang mana mempunyai kode yang berbeda untuk tiap korbannya ! #%*&!!!! emoticon-Mad (S).


Frustasi


4. Tentang Aku, Kamu, Komputer dan Ransomware
Ane disuruh bersabar oleh orang yang berbaik hati mau menanggapi korban yang terkena Online Key dia adalah Michael Gillespie, namun ane cenderung pesimis. Seiring berjalannya waktu, banyak game, film lagu dan gambar yang udah ane hapus karna rasa frustasi yang menghinggapi (lebay). Personal ID dan surat cinta ransomware udah ane kasih ke bang Michael dan entah di proses atau engga ane gaktau, free user tidak boleh menuntut kan.

The Hero


5. Akhir Penantian
Hampir setiap hari ane di kantor menyempatkan mengakses perkembangan decryptor baru untuk mengembalikan data ane. Tapi hasil tetap nihil (dramatisir dulu). Untuk ransomware ber-ekstensi .access versi Offline Key sendiri sudah ditemukan decryptornya kira-kira 1 atau 2 bulan setelah ane terjangkit. Saat ini udah muncul puluhan atau bahkan ratusan? ekstensi baru dari famili STOP/DJVU. Setelah ane baca kembali ke forum emisoft, ternyata key ane sudah ditemukan (kunjungan pertama dulu masih belum bisa). Dan akhirnya kata Indah yang dinantikan selama ini muncul di Decryptor, yaitu "Decrypted"emoticon-Kiss (S)

DECRYPTED!


Wahh senangnya!!! File kembali !!!! emoticon-Ultahemoticon-Ultahemoticon-Ultah
Meski ada beberapa yang ga bisa kembali hal tersebut hanya butuh beberapa effort lebih agar bisa terbuka.

Data Kembali


6. How to Decrypt?
Q : Caranya gimana Mas Yantaru?
Y : Silakan Rebahan dulu ya sambil nyimak.
Cara ini berlaku untuk .access ataupun beberapa ekstensi sebelumnya, yang masih dalam famili STOP/DJVU.

1. Agan buka dulu situs Emisoft
2. Masukin file yang ter-enskripsi dan file originalnya (yang belum terkena). Agan bisa cari file nya misalnya temen agan nyimpen file yang sama kayak yang agan punya, minta sama doi dan upload! ini wajib agar emisoft bisa membaca key yang dipake buat ngurung data agan.

3. Tiap ekstensi akan berbeda jadi kalau saat ini agan mau decrypt file .jpg nanti kalo mau decryptfile .mp4 agan harus mengulang proses upload lagi, begitu seterusnya berlaku pada file lain.

4. Minimal file yang diupload berukuran 150KB.

5. Setelah keluar tulisan Your file pair for ".JPG" files was processed.Agan lanjutkan download Decryptornya.

6. Setelah download silakan agan decrypt folder agan (format .jpg dulu kan tadi diawal kita ngomongin .jpg).

7. Pastikan agan online dan beberapa aplikasi butuh Microsoft Net Framework 4.8. cari sendiri yaa. emoticon-Hammer (S)Jangan males! dasar kaum REBAHAN! emoticon-Ngakak (S)

Contohnya




Contohnya 2

Nah udah jelas kan? udah dulu ya ane juga salah satu kaum Rebahan emoticon-Ngakak (S)jadi males ngetik panjang panjang. Ane berharap hal ini bisa membantu agan agan semua, menjadi informasi tambahan bagi yang belom tau atau menjadi secercah harapan bagi yang baru kena ransomware emoticon-Hammer (S). Intinya jangan pernah bayar si pelaku kriminal! walaupun ente anak sultan sekalipun!. Cobalah beli aplikasi legal dengan lisensi resmi untuk mencegah hal ini. Atau setidaknya agan install Antivirus yang mumpuni. Silakan agan komen pengalaman pribadi agan, keluhan yang mungkin bisa ane bantu, atau ada sesepuh yang lebih jago mengatasi hal ini bisa dishare dimari gan, kong, master, om tante Love You All.

SEMOGA BERMANFAAT , WASSALAMMUALAIKUM WARRAHMATULLAH WABARAKATUH!

Jangan Lupa Gan Cendolnya

emoticon-Toastemoticon-Toastemoticon-Toastemoticon-Toastemoticon-Rate 5 Star

Sumur
Diubah oleh Yantaru
profile-picture
profile-picture
profile-picture
onik dan 51 lainnya memberi reputasi
50
Masuk atau Daftar untuk memberikan balasan
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
19-02-2020 20:52
gw kena ransomware dg extension .norvas udah hampir 1th file hampir 2tb dan masih gw keep mungkin suatu saat ada yg nyiptain Unlocker nya
Diubah oleh ridwan.safii
profile-picture
profile-picture
profile-picture
danz.kazuya dan 2 lainnya memberi reputasi
3 0
3
profile picture
newbie
20-02-2020 09:24
This service currently supports:
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

itu .norvas termasuk yg bisa direpair gan
1
profile picture
aktivis kaskus
20-02-2020 09:58
kayaknya masih satu famili sama ransomware yang menyerang ane gan, bisa dicoba pake STOP/DJVU decryptor, kalo gak berhasil, berarti agan harus nyoba langkah2 ane di atas, dan usahakan jangan sekaligus 2TB agan scan, yang sabar, per folder yaa emoticon-Ngakak (S) ngga usah di format gan, virusnya gampang dikalahin kok
1
profile picture
kaskuser
20-02-2020 12:12
@anton678

Ane kena .Rote gan.. dah hampir 3 bulan in masih ane keep data nya.. tadi coba pake emisoft ternyata kedetect newversion..
harus gimana lagi kah daku gan..

Syyyedddih
0
icon-hot-thread
Hot Threads
obrolan-hangat-logo
Obrolan Hangat
Copyright © 2020, Kaskus Networks, PT Darta Media Indonesia