Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Pesan - 3ndiixz

Halaman: 1 2 [3] 4 5 6 ... 89
21
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 29, 2019, 08:41:41 PM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .geno, .domn, .karl, .boot



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

22
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 28, 2019, 10:23:20 PM »
Tes Dekripsi Sampel Ransomware yang diupload di Server Smadav .nesa

1. Pertama2 saya download sampel file ransomware dengan ekstensi .nesa yang ada di server Smadav


2. Setelah itu saya masukkan private key dan id offline keys ke form yang tersedia


3. Karena sampel file .nesa ada 9, maka saya pilih dekrip 1 folder, lalu browse foldernya terlebih dulu


4. dari 9 file tadi hanya 1 yang bisa didekrip yaitu log.txt.nesa menjadi log.txt, berikut penampakannya


Kesimpulannya, decrypter_2.exe memang bisa mendekrip file .nesa hanya dengan kunci offline, bukan dengan kunci online

Daftar ID Offline Keys/Personal ID untuk masing2 varian:
1. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
2. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
3. nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
4. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
5. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
6. Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
7. 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
8. YBOvIzusOa11XzxV7LAngMgmb6qJB5e90Wp0u5t1 - .nesa

Cara membedakan file anda dienkripsi dengan kunci offline atau kunci online, klik sini.

by https://s.id/PendikAsyik

23
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 28, 2019, 10:09:09 PM »
Cara mengetahui file anda dienkripsi dengan kunci online atau kunci offline


Temukan file:
1. PersonalID.txt di komputer/laptop Anda yang terinfeksi. File ini ada di folder C:\SystemID\PersonalID.txt.
2. _readme.txt yang berada di dalam 1 folder dengan file2 anda yang dienkripsi.

Anda dapat memeriksa apakah hanya ada satu atau beberapa Personal ID.

Jika salah satu dari Personal ID ini diakhiri dengan t1, ada kemungkinan file Anda dienkripsi dengan kunci offline, Anda dapat memulihkan file-file itu secara gratis dengan bantuan Decryptor.

Jika Anda menemukan ID tidak ada akhiran t1, ada beberapa kemungkinan buruk bahwa beberapa file Anda dienkripsi dengan kunci online dan untuk saat ini, tidak ada cara untuk memulihkannya kecuali dengan membayar uang tebusan kepada peretas. Kami sangat merekomendasikan kepada para korban untuk tidak membayar tebusan kepada para peretas kriminal ini karena ini memberi mereka kekuatan untuk melanjutkan bisnis kotor ini.


ID Offline/Offline Keys. Ketika ransomware tidak dapat terhubung ke server perintah dan kontrolnya saat mengenkripsi file Anda, ia menggunakan kunci enkripsi bawaan dan ID bawaan. ID Offline umumnya berakhir dengan t1 dan biasanya mudah diidentifikasi. Karena kunci offline dan ID hanya berubah dengan setiap varian / ekstensi, setiap orang yang memiliki file mereka dienkripsi oleh varian yang sama akan memiliki ID yang sama dan file akan didekripsi dengan kunci yang sama (atau "kunci pribadi" dalam kasus Enkripsi RSA).

ID Online/Online Keys. Dalam kebanyakan kasus, ransomware dapat terhubung ke server perintah dan kontrolnya ketika mengenkripsi file, dan ketika ini terjadi, server merespons dengan membuat kunci acak untuk setiap komputer yang terinfeksi. Karena setiap komputer memiliki kunci sendiri, Anda tidak dapat menggunakan kunci dari komputer lain untuk mendekripsi file Anda. Decrypter mampu mengatasi ini dengan varian yang lebih lama asalkan memiliki bantuan, namun untuk varian yang lebih baru tidak ada yang dapat dilakukan untuk memulihkan file.

24
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 27, 2019, 09:32:56 PM »
 ^:)^ ^:)^ ^:)^

Tes Dekripsi Sampel Ransomware yang diupload di Server Smadav

1. pertama2 saya download masing2 varian ransomware yang ada di server Smadav


2. Setelah itu saya masukkan masing2 id offline keys ke form yang tersedia


3. karena ada 7 offline key, maka saya pilih Decrypt Folder... agar proses dekripsi dengan banyak varian bisa cepat


4. proses dekripsi sedang berlangsung


5. proses dekripsi telah selesai, membutuhkan waktu 15 menit


6. Dari 14 sampel yang dienkrip ransomware yang saya download, hanya 2 varian yang berhasil didekrip yaitu rose.jpg.seto dan SPT ...docx.kvag, hal ini karena kedua file tadi dienkrip dengan kunci offline, makanya bisa didekrip, kalo kunci online tidak akan bisa


7. saat kedua file tadi dibuka, taraaaa... keduanya memang berhasil didekrip



Kesimpulannya, decrypter_2.exe memang bisa mendekrip file dengan kunci offline, bukan dengan kunci online

Daftar ID Offline Keys/Personal ID untuk masing2 varian:
1. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
2. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
3. nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
4. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
5. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
6. Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
7. 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag


Selamat mencoba, semoga berhasil menyelamatkan data2 penting milik anda
 ^_^ ^_^ ^_^

25
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 27, 2019, 07:12:03 AM »
Alhamdulillaah ada update kecil untuk decriptor ransomware dengan ekstensi baru, meskipun masih jelek tapi bersyukurlah.
Perbarui dan terima kasih kepada Yousif_Ayman untuk berbagi.

STOP ransomware decryptor berikutnya dari Michael akan jauh lebih baik dan paling sederhana untuk digunakan, tetapi untuk saat ini kami menggunakan decryptor jelek dari peretas.

*** instruksi dekripsi untuk varian .gero, .hese, .seto, .peta, .moka, .meds, .kvag, nesa dienkrip oleh kunci offline ***

Untuk mengunduh decrypter_2.exe, klik di sini.
Decryptor aman seperti yang ditunjukkan di sini: laporan virustotal.

1. Cadangkan semua file terenkripsi Anda ke harddisk eksternal sebelum mulai mendekripsi untuk berjaga2 bila terjadi kegagalan.
2. unduh decrypter_2.exe
3. Jalankan decrypter_2.exe
4. Copy - paste offline key, sesuai varian ransomware yang mengenkrip data Anda.
5. Pilih tombol Decrypt file untuk melakukan tes dengan satu file sebelum memilih Decrypt Folder atau Start.
6. Daftar ID Offline Keys/Personal ID untuk masing2 varian:
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
  • nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
  • Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
  • 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
  • YBOvIzusOa11XzxV7LAngMgmb6qJB5e90Wp0u5t1 - .nesa


Ini akan mendekripsi data STOP Anda yang dienkrip dengan kunci offline.

Banyak korban memiliki file yang dienkripsi dengan kunci online dan kunci offline sehingga tidak dapat mendekripsi semua file Anda.

Salam Hormat,

Emmanuel emte@adc-soft.com

Dikutip dari forum BleepingComputer

*ekstensi .nesa sudah bisa didekrip dengan kunci offline, untuk file .nesa.txt silahkan download dibawah post ini
---

Tutorial menjalankan decrypter_2.exe
1. setelah mendownload file decrypter_2.exe dan salah satu dari file .xxxx.txt sesuai jenis ransomwarenya, selanjutnya jalankan file decrypter_2.exe dengan cara double click

2. jika anda menggunakan Windows 10, saat menjalankan file tersebut akan muncul notifikasi seperti gambar dibawah ini, pilih Informasi lainnya atau More information..


3. Selanjutnya pilih opsi tetap jalankan


4. Jika anda sudah menginstal Smadav, maka akan muncul notif dari fitur Date-Lock App, pilih Tetap Jalankan


5. selanjutnya akan muncul tampilan decrypter_2.exe


6. selanjutnya buka file .txt yang sudah didownload misalnya nesa.txt, lalu blok dan copy private key seperti contoh lalu pastekan ke kolom Private Key


7. Lanjutkan dengan copy Personal ID dan File Name, lalu pastekan


8. Penjelasan masing2 tombol,
Decrypt File... untuk mendekrip hanya 1 file
Decrypt Folder... untuk mendekrip isi dalam 1 folder
Start untuk mendekrip semua file yang ada di komputer


9. Selanjutnya untuk mencoba berhasil berhasil atau gagalnya, coba salah satu file terlebih dahulu sebelum dekrip 1 folder atau semua file yang ada di komputer, Klik Decrypt File... lalu cari file anda yang akan diuji coba untuk didekrip


10. Jika berhasil, anda bisa mencoba dengan dekrip sebuah folder yang berisi file terenkripsi

11. Semoga bermanfaat, selamat mencoba.

https://s.id/PendikAsyik

26
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 23, 2019, 06:18:06 AM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .gero, .hese, .geno, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

27
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 21, 2019, 04:11:44 PM »
korban stop versi terbaru bisa direcovery pakai autopsy
beberapa orang bilang success rate 100% soalnya
kasus hdd baru
Apakah yang om Descrates maksud aplikasi ini https://www.sleuthkit.org/autopsy/
bagaimana cara penggunaannya Om?

28
Bug, Kritik, Saran / Re:Smadav 2019 rev. 13.0.1
« pada: September 19, 2019, 06:17:46 PM »


Pada update Smadav rev. 13.0.1 kali ini, Smadav menyasar program bajakan (crack, patch, keygen, loader, activator windows - office, kmspico, dll) untuk pencegahan dari serangan ransomware yang mana sering menyamar sebagai aplikasi bajakan tersebut.

aplikasi pembajakan tersebut dimasukkan dalam database Malvev, Malweq, Malwet, Malwez

Semoga dengan adanya update tersebut dapat mengurangi penyebaran ransomware dan pembajakan.

 :-bd :-bd Bravo Smadav  :-bd :-bd

29
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 18, 2019, 09:35:41 PM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .gero, .hese, .geno, .seto, .peta, .moka, .meds, .kvag, .domn



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

Saya kutip info dari sini

************************ instruksi dekripsi untuk file .meds yang di-crypt oleh kunci offline ************** *************

Kabar baik jika file .meds Anda dienkripsi dengan kunci offline: file tersebut sekarang dapat didekripsi.

Jika decryptor ini dengan kunci ini tidak berfungsi, file Anda tidak di-crypt dengan kunci offline.

Karena tidak menunggu terlalu lama sebelum dekriptor Michael berikutnya dan hanya untuk permulaan dengan kunci meds yang saya terima dari seorang korban (banyak terima kasih kepada dida1 untuk berbagi) dan sekarang diuji beberapa kali.

Decryptor aman seperti yang ditunjukkan di sini: laporan VirusTotal.

Untuk mendapatkan dekripsi dan instruksi, klik di sini: https://we.tl/t-8PxTwNcSS8

Ini akan mendekripsi semua file STOP .meds Anda yang di-crypt dengan kunci offline.

Salam Hormat,

Emmanuel emte@adc-soft.com

30
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 18, 2019, 09:26:23 PM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .gero, .hese, .geno, .seto, .peta, .moka, .meds .kvag, .domn



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

Dr.Web mungkin dapat membantu mendekripsi beberapa varian UPPERCASE sebelumnya dari STOP Ransomware (yaitu .STOP, .KEYPASS, .DATAWAIT, .INFOWAIT, dll.) Dan beberapa varian yang lebih baru untuk mereka yang tidak dapat atau tidak ingin menunggu solusi gratis ... lihat instruksi ini oleh Emmanuel_ADC-Soft. Dekripsi hanya mungkin untuk file .pdf terenkripsi dan dokumen Office (.doc, .xls, .docx, .xlsx, .ppt, .pps, dll). Dr.Web tidak dapat mendekripsi foto, video, audio dan file dengan ekstensi lain atau sebagian besar versi baru tanpa kunci RSA pribadi kecuali mereka dapat memperoleh KUNCI OFFLINE.

Namun, Emmanuel_ADC-Soft, Manajer Layanan Dukungan untuk ADC-Soft dan bermitra dengan Dr.Web telah mengindikasikan bahwa ia bisa mendapatkan KUNCI OFFLINE untuk varian .meds seperti yang disebutkan di sini dan di sini.

Halaman: 1 2 [3] 4 5 6 ... 89