Penulis Topik: Mengeliminasi Dampak Negatif Virus Encryptor  (Dibaca 3874 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 615
  • Reputation: 5073
    • Lihat Profil
Mengeliminasi Dampak Negatif Virus Encryptor
« pada: Maret 09, 2016, 09:18:39 AM »
Kuncinya cuma satu : PEMAHAMAN PADA EKSTENSI FILE
Mau itu jenis teslacrypt atau lainnya, dijamin tidak akan berdampak buruk

Hindari memakai ekstensi berikut ini (contoh saja, mungkin saja ada yang terlewat) dan ganti dengan ekstensi yang lainnya.
Atau hilangkan ekstensinya kalau masih bingung juga.

.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4a, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .tgz, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ogm, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vbs, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cab, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .gz, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv

edit: ada tambahan sedikit (karena jarang yang memakainya) .vbs (visual basic script), .tgz (tarball gzip), .gz (gzip), .cab (cabinet)

kurang paham tipe pengguna seperti apa kalau ekosistemnya seperti di negara kita
tapi kalau yang biasa office ya mungkin .docx atau .odt
yang suka photoshop ya mungkin .psd atau .jpg
yang suka musik ya mungkin .mp3

« Edit Terakhir: Maret 09, 2016, 04:10:17 PM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Zai

  • Admin
  • Pro500
  • *******
  • Tulisan: 2.892
  • Reputation: 58629
  • Jenis kelamin: Pria
    • Lihat Profil
    • Zainuddin Nafarin Blog
Re:Mengeliminasi Dampak Negatif Virus Encryptor
« Jawab #1 pada: Maret 09, 2016, 10:25:50 AM »
Mantap om analisa ransomware-nya.  :-bd
Mungkin bisa di bantu sorting ekstensinya dari yang paling sering dipakai pengguna PC di Indonesia. :D

Misal di ranking
1. docx
2. doc
3. xls
4. ppt
 dst...

4 main functions of Smadav :
(1) Additional protection for your PC, 100% compatible with other Antivirus!
(2) Best USB Antivirus, no more infection from USB!
(3) Best for offline use and low resource Antivirus
(4) Manual cleaner & tools to fight malwares

Offline MozaikTM

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.786
  • Reputation: 791
  • Jenis kelamin: Pria
  • ...
    • Lihat Profil
    • MozaikTM
Re:Mengeliminasi Dampak Negatif Virus Encryptor
« Jawab #2 pada: Maret 11, 2016, 01:31:15 PM »
we.....

.vbp, .bas, .frm gk ada
tapi .cls ada......
Brain.EXE has stopped working. Error 0x00000007 (Out Of Memory).
Failed to Understand.

Offline descrates

  • Pro500
  • ******
  • Tulisan: 615
  • Reputation: 5073
    • Lihat Profil
Re:Mengeliminasi Dampak Negatif Virus Encryptor
« Jawab #3 pada: Maret 22, 2016, 11:44:27 AM »
we.....

.vbp, .bas, .frm gk ada
tapi .cls ada......

CLS buat ArcView, biasanya mahasiswa geografi, mahasiswa kehutanan, sampai bakorsurtanal
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline descrates

  • Pro500
  • ******
  • Tulisan: 615
  • Reputation: 5073
    • Lihat Profil
Re:Mengeliminasi Dampak Negatif Virus Encryptor
« Jawab #4 pada: Mei 03, 2016, 08:44:12 PM »
Tip & Trik Kedua (buat yang males)

buat yang terbiasa dengan excel dkk, yaitu dengan memanfaatkan Google (kenapa Google? ya karena paling mantap)
pakai Google Drive dong, sekalian bikin di laman edit dokumen punya Google (Google Docs)

btw auto start dan auto login google drive dimatikan ya...

TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline descrates

  • Pro500
  • ******
  • Tulisan: 615
  • Reputation: 5073
    • Lihat Profil
Re:Mengeliminasi Dampak Negatif Virus Encryptor
« Jawab #5 pada: Oktober 11, 2016, 06:57:14 PM »
CARA YANG LAIN YANG JARANG ORANG PAKE
================================

step 1
http://www.paragon-software.com/home/ntfs-hfs-converter/

step 2 (kurang sempurna)
http://www.paragon-software.com/home/hfs-windows-free/

step 3 (buat read lumayan banget) total commander
http://www.diskinternals.com/download/DiskInternals_reader.zip

karena step 2 kurang sempurna maka
http://www.paragon-software.com/home/ntfs-hfs-android/

« Edit Terakhir: Oktober 11, 2016, 07:22:38 PM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.439
  • Reputation: 785
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog

Offline M. Ridzky

  • Forum Developer
  • Pro200
  • ***
  • Tulisan: 227
  • Reputation: 23461
  • Jenis kelamin: Pria
    • Lihat Profil
Re:Mengeliminasi Dampak Negatif Virus Encryptor
« Jawab #7 pada: Oktober 26, 2016, 07:30:31 PM »
Beberapa ramsomware skrg memanfaatkan script2 utk menyebar

ada beberapa trik yg bisa dipake buat mencegah ransomware menyebar luar antara lain dengan menonaktifkan beberapa tool bawaan windows seperti :
- Wscript.exe
- Cscript.exe
- Powershell.exe
- Mshta.exe
- dan Macro yg ada di Microsoft Office

aplikasi / tool diatas sekarang sdh byk disalah gunakan utk menyebarkan ransomware