Cara Mengembalikan File Yang Terkena Virus Ransomware

Mengembalikan File Yang Terkena Ransomware

Cara Mengembalikan File Yang Terkena Virus Ransomware - Apa kalian terkena virus ransomware yang mengunci data kalian sehingga tidak bisa dibuka? kalo iya maka kalian datang ke website yang tepat.

Kalo komputer kalian terkena virus ransomware maka kalian harus menebus data kalian dengan sejumlah uang yang tidak sedikit. Cara pembayaranya bisa dibilang lumayan rumit karena mata uang yang digunakan adalah Bitcoin.

Mereka menggunakan mata uang digital karena sulit untuk dilacak sehingga identitas mereka tetap terahasiakan. Harga yang di tawarkan untuk 1 decryptor ransomware biasanya sekitar $500 - $1000
(7 Juta - 15 Juta).

Apa Itu Ransomware?


Ransomware adalah sebuah virus yang memaksa korbanya untuk menebus dengan sejumlah uang untuk membuka file atau komputer korbanya kembali. Untuk membuka filenya sendiri diperlukan decryptor yang dibuat oleh peretas tersebut.

Biasanya ransomware menyebar melalui email dan situs web yang telah terinfeksi virus. Jenis file yang rentan terkena ransomware adalah file office, video, text, musik, dan file foto. Seperti contohnya adalah .txt, .docx/xlsx/pptx, .mp3/mp4.

Kebanyakan para peretas menaruh virus nya di website yang memilki keamanan yang lemah dan memiliki banyak celah sehingga mudah bagi peretas untuk menembus dan menanam virus ransomware yang mereka buat.

Namun jika mereka menargetkan untuk menyerang sebuah perusahaan, peretas biasanya memilih dengan mengirimkan sebuah email ke salah satu karyawan yang bekerja di perusahaan dan jika karyawan tersebut membukanya maka virus tersebut akan langsung menginfeksi seluruh komputer dalam satu jaringan.

Jenis-Jenis Varian Ransomware


Berikut ini adalah sejumlah varian ransomware yang berhasil di deteksi oleh Demonslay335 (Michael Gillespie) dan Emisoft dari bleepingcomputer yang decryptornya diberi nama Emsisoft Decryptor for STOP Djvu Ransomware:

[.STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad,, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces,  .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat,  .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato. .masodas, .stare, .cetori or .carote]

Mengembalikan File Yang Terkena Virus Ransomware


1. Download Aplikasi Emsisoft Decryptor


Yang pertama adalah kalian harus mendownload aplikasi Emsisoft Decryptor (dulu namanya Stop Decryptor Ransomware atau Stop Ransomware), Kalian bisa mendownloadnya di link bawah ini

Download
Emisoft
NONE

2. Buka Aplikasi  Emsisoft Decryptor


Nah selanjutnya kalian buka aplikasinya terlebih dahulu, jika sudah mari kita lanjut ke step selanjutnya.

3. Lakukan Clear Object List


Mengembalikan File Yang Terkena Virus Ransomware
Image By: Yaditekno.com
Pertama tama lakukan Clear Object List untuk menghapus seluruh listnya, dan jika sudah kita lanjutkan ke langkah selanjutnya.

4. Pilih Add Folder


Mengembalikan File Yang Terkena Virus Ransomware
Image By: Yaditekno.com
Sebelumnya silahkan kalian kelompokan atau pindah semua file yang terenskripsi ke dalam satu folder dan jika sudah klik Add Folder dan cari letak kalian menaruh foldernya.

5. Pilih Decrypt


Mengembalikan File Yang Terkena Virus Ransomware
Image By: Yaditekno.com
Nah kita pilih Decrypt untuk mengembalikan filenya.

6. Berhasil


Jika berhasil maka akan menunjukan seperti gambar berikut ini:
Mengembalikan File Yang Terkena Virus Ransomware
Image By: Yaditekno.com
Dengan keterangan:
File: C:\Users\FadjarID\Documents\Virus\Format\BPB-KHR KERIS 2016.xls.format
Decrypted: C:\Users\FadjarID\Documents\Virus\Format\BPB-KHR KERIS 2016.xls

File: C:\Users\FadjarID\Documents\Virus\Format\BPB-PENDING-JKT MEI 18.xls.format
Decrypted: C:\Users\FadjarID\Documents\Virus\Format\BPB-PENDING-JKT MEI 18.xls

Namun jika gagal akan menunjukan seperti gambar berikut ini:
Mengembalikan File Yang Terkena Virus Ransomware
Image By: Yaditekno.com
Dengan keterangan:
File: C:\Users\FadjarID\Documents\Virus\Gerosan 3\ADIS.BAT.gerosan
Error: Unable to decrypt file with ID: cUHMeHoFXKc0YXnfbjL0r0yjKtz5f6JZzNSeKP0P

File: C:\Users\FadjarID\Documents\Virus\Gerosan 3\AKHIR.SCR.gerosan
Error: Unable to decrypt file with ID: cUHMeHoFXKc0YXnfbjL0r0yjKtz5f6JZzNSeKP0P

Perlu diperhatikan jika file anda berhasil di decrypt maka file anda di enskripsi dengan key OFFLINE, sedangkan jika gagal maka file anda di enskripsi dengan key ONLINE.