Penulis Topik: Sarut ransomware  (Dibaca 204 kali)

Offline riska agus t

  • Pro1
  • *
  • Tulisan: 1
  • Reputation: 0
    • Lihat Profil
Sarut ransomware
« pada: Mei 05, 2019, 01:56:13 PM »
bisa membantu dekrip file yang ekstensinya semua berubah jadi .sarut

Offline achmad syaifullah lubis

  • Pro1
  • *
  • Tulisan: 1
  • Reputation: 0
    • Lihat Profil
virus sarut
« Jawab #1 pada: Mei 05, 2019, 03:54:34 PM »
deal admin dan all
file2 saya terkena virus. semua berextensi sarut.
contoh zakat.xlsx.sarut
apakah smadav bisa mengatasi dan mengembalikan file2 yang terkena virus sarut tsb.
terma kasih.
achmad

Offline 3ndiixz

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.410
  • Reputation: 744
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK
Re:Sarut ransomware
« Jawab #2 pada: Mei 06, 2019, 05:24:04 AM »
Mohon maaf, data anda sudah dienkripsi ransomware, dan kabar sedihnya belum ada dekriptor untuk mengembalikan file anda seperti semula, jadi ikhlaskan saja dan pasang ini untuk pencegahan dari ransomware.

Pencegahan dari serangan Ransomware agar tidak terulang kembali lihat disini https://s.id/3dxCu

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *******
  • Tulisan: 1.975
  • Reputation: 65534
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re:Sarut ransomware
« Jawab #3 pada: Mei 08, 2019, 09:08:36 AM »
Untuk masalah Ransomware, lain kali tolong sertakan isi tulisan Readme-nya ya.
Agar bisa diketahui ID Public Key-nya sehingga bisa dicoba dicari referensinya bersama, entah sudah ada Decrypt (pemulihnya) atau belum.
Referral VPS (mulai dari $5 /bulan, 25GB) untuk dapatkan bonus saldo:
1) UpCloud: https://upcloud.com/signup/?promo=76RH93

2) Digital Ocean: https://m.do.co/c/a4ccf48a36d4

3) Vultr: https://www.vultr.com/?ref=8082682

4) AlibabaCloud: https://www.alibabacloud.com/referral?referralCode=a6qmol

Offline 3ndiixz

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.410
  • Reputation: 744
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK
Re:Sarut ransomware
« Jawab #4 pada: Mei 13, 2019, 12:45:26 PM »
Silahkan di coba unduh disini https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip

Decrypter for STOP Ransomware

Supported Extensions:
.puma, .pumas, .pumax, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .rumba

Credits:
Afshin Zlfgh - Analysis and PoC (Variant 1)
kNN of BleepingComputer - Analysis and PoC (Variant 2)