Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Pesan - 3ndiixz

Halaman: 1 2 [3] 4 5 6 ... 89
22
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: Oktober 22, 2019, 06:24:24 AM »


Emsisoft Decryptor untuk varian STOP Djvu telah dirilis

Terima kasih kami ucapkan kepada Emsisoft serta Demonslay335 aka Michael Gillespie atas kerja kerasnya dalam membuat decryptor untuk varian Stop Djvu Ransomware dan merilisnya untuk publik, semoga bermanfaat untuk kami semua.

PENTING!! Baca ini terlebih dulu
1. Pastikan tidak ada virus ransomware yang aktif untuk menghindari salinan file anda dihapus, dienkripsi berulang kali. Instal tools pencegahan anti ransomware, silahkan download disini https://s.id/3dxCu.
2. Decryptor ini hanya berfungsi untuk varian STOP Djvu yang dienkripsi dengan kunci offline, untuk mencari tahu file anda dienkripsi dengan kunci online/offline baca disini https://s.id/7iJJU
3. Cara singkat melihat file anda dienkripsi dengan kunci offline ialah dengan membuka file _readme.txt lalu lihat pada bagian Your Personal ID, akhir kunci adalah xxxx.....t1
Selain xxxx.....t1 maka file anda dienkripsi dengan kunci online.
Untuk kunci online belum bisa dipulihkan.
4. Stop Djvu ransomware versi lama yaitu dimulai dengan ekstensi .djvu hingga .carote
5. Stop Djvu ransomware versi baru yaitu dimulai dengan ekstensi .coharos hingga .nbes .piny .redl .nosu .kodc
6. Jika file anda dienkripsi dengan kunci online atau ransomware jenis baru yg belum ada update offline keynya, silahkan simpan dengan aman file2 penting milik anda misalnya di hdd external sambil menunggu update dari server Emsisoft.
7. Update Offline Keys sudah tersedia untuk 41 varian :
.gero
.hese
.seto
.peta
.moka
.meds
.kvag
.domn
.karl
.nesa
.noos
.kuub
.reco
.bora
.nols
.werd
.coot
.derp
.meka
.toec
.mosk
.lokf
.peet
.grod
.mbed
.kodg
.zobm
.msop
.hets
.mkos
.nbes
.reha
.topi
.repp
.alka
.nppp
.remk
.npsk
.opqz
.mado
.covm
.usam
.tabe
.vawe


Panduan cara menggunakan Emsisoft Decryptor for STOP Djvu
1. Unduh disini decryptornya atau di situs resminya.
2. Jalankan file decrypt_STOPDjvu.exe dengan cara klik kanan pilih Run as Administrator.
3. Pastikan selalu terhubung dengan koneksi internet untuk menerima instruksi dekripsi dan update offline keys dari server.
4. Klik tombol Add Folder untuk menambahkan lokasi drive dan folder yang akan didekripsi
5. Tombol Clear Object List untuk menghapus daftar drive dan folder yang dimasukkan sebelumnya.
6. Klik menu Options, hapus tanda centang pada pilihan Keep encypted files. Gunanya untuk menghapus file yang dienkripsi ransomware agar tidak memenuhi harddisk.

7. Klik tombol Decrypt untuk memulai melakukan proses dekripsi
8. Semoga berhasil

24
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: Oktober 03, 2019, 06:06:07 AM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .geno, .domn, .karl, .boot, .noos, .kuub



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

25
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: Oktober 01, 2019, 11:44:11 PM »


File .gero, .hese, .kvag, .meds, .moka, .nesa, .peta, .seto ini dapat didekripsi jika dienkripsi dengan KUNCI OFFLINE. Lihat Posting #7788 untuk instruksi menggunakan decrypter_2.exe. Jika Anda terinfeksi KUNCI ONLINE, varian ini tidak dapat didekripsi dan instruksi tersebut tidak akan membantu ... artinya decrypter tidak akan berfungsi.

Kami masih mencari KUNCI OFFLINE untuk varian .shariz, .geno, .domn, .karl dan .boot. Bahkan ketika kunci-kunci ini akan ditemukan, file-file yang dienkripsi dengan KUNCI ONLINE tidak dapat didekripsi (kecuali server penjahat disita oleh penegak hukum dan merilis basis data kunci-kunci RSA pribadi kepada publik yang memungkinkan pakar keamanan untuk membuat alat decrypter).

Dikutip dari forum BleepingComputer

------

Kabar baik


Semoga data2 korban yang dienkripsi dengan kunci online dan kunci offline dapat dipulihkan di kemudian hari

26
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 29, 2019, 08:41:41 PM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .geno, .domn, .karl, .boot



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

27
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 28, 2019, 10:23:20 PM »
Tes Dekripsi Sampel Ransomware yang diupload di Server Smadav .nesa

1. Pertama2 saya download sampel file ransomware dengan ekstensi .nesa yang ada di server Smadav


2. Setelah itu saya masukkan private key dan id offline keys ke form yang tersedia


3. Karena sampel file .nesa ada 9, maka saya pilih dekrip 1 folder, lalu browse foldernya terlebih dulu


4. dari 9 file tadi hanya 1 yang bisa didekrip yaitu log.txt.nesa menjadi log.txt, berikut penampakannya


Kesimpulannya, decrypter_2.exe memang bisa mendekrip file .nesa hanya dengan kunci offline, bukan dengan kunci online

Daftar ID Offline Keys/Personal ID untuk masing2 varian:
1. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
2. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
3. nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
4. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
5. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
6. Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
7. 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
8. YBOvIzusOa11XzxV7LAngMgmb6qJB5e90Wp0u5t1 - .nesa

Cara membedakan file anda dienkripsi dengan kunci offline atau kunci online, klik sini.

by https://s.id/PendikAsyik

28
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 28, 2019, 10:09:09 PM »
Cara mengetahui file anda dienkripsi dengan kunci online atau kunci offline


Temukan file:
1. PersonalID.txt di komputer/laptop Anda yang terinfeksi. File ini ada di folder C:\SystemID\PersonalID.txt.
2. _readme.txt yang berada di dalam 1 folder dengan file2 anda yang dienkripsi.

Anda dapat memeriksa apakah hanya ada satu atau beberapa Personal ID.

Jika salah satu dari Personal ID ini diakhiri dengan t1, ada kemungkinan file Anda dienkripsi dengan kunci offline, Anda dapat memulihkan file-file itu secara gratis dengan bantuan Decryptor.

Jika Anda menemukan ID tidak ada akhiran t1, ada beberapa kemungkinan buruk bahwa beberapa file Anda dienkripsi dengan kunci online dan untuk saat ini, tidak ada cara untuk memulihkannya kecuali dengan membayar uang tebusan kepada peretas. Kami sangat merekomendasikan kepada para korban untuk tidak membayar tebusan kepada para peretas kriminal ini karena ini memberi mereka kekuatan untuk melanjutkan bisnis kotor ini.


ID Offline/Offline Keys. Ketika ransomware tidak dapat terhubung ke server perintah dan kontrolnya saat mengenkripsi file Anda, ia menggunakan kunci enkripsi bawaan dan ID bawaan. ID Offline umumnya berakhir dengan t1 dan biasanya mudah diidentifikasi. Karena kunci offline dan ID hanya berubah dengan setiap varian / ekstensi, setiap orang yang memiliki file mereka dienkripsi oleh varian yang sama akan memiliki ID yang sama dan file akan didekripsi dengan kunci yang sama (atau "kunci pribadi" dalam kasus Enkripsi RSA).

ID Online/Online Keys. Dalam kebanyakan kasus, ransomware dapat terhubung ke server perintah dan kontrolnya ketika mengenkripsi file, dan ketika ini terjadi, server merespons dengan membuat kunci acak untuk setiap komputer yang terinfeksi. Karena setiap komputer memiliki kunci sendiri, Anda tidak dapat menggunakan kunci dari komputer lain untuk mendekripsi file Anda. Decrypter mampu mengatasi ini dengan varian yang lebih lama asalkan memiliki bantuan, namun untuk varian yang lebih baru tidak ada yang dapat dilakukan untuk memulihkan file.

29
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 27, 2019, 09:32:56 PM »
 ^:)^ ^:)^ ^:)^

Tes Dekripsi Sampel Ransomware yang diupload di Server Smadav

1. pertama2 saya download masing2 varian ransomware yang ada di server Smadav


2. Setelah itu saya masukkan masing2 id offline keys ke form yang tersedia


3. karena ada 7 offline key, maka saya pilih Decrypt Folder... agar proses dekripsi dengan banyak varian bisa cepat


4. proses dekripsi sedang berlangsung


5. proses dekripsi telah selesai, membutuhkan waktu 15 menit


6. Dari 14 sampel yang dienkrip ransomware yang saya download, hanya 2 varian yang berhasil didekrip yaitu rose.jpg.seto dan SPT ...docx.kvag, hal ini karena kedua file tadi dienkrip dengan kunci offline, makanya bisa didekrip, kalo kunci online tidak akan bisa


7. saat kedua file tadi dibuka, taraaaa... keduanya memang berhasil didekrip



Kesimpulannya, decrypter_2.exe memang bisa mendekrip file dengan kunci offline, bukan dengan kunci online

Daftar ID Offline Keys/Personal ID untuk masing2 varian:
1. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
2. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
3. nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
4. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
5. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
6. Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
7. 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag


Selamat mencoba, semoga berhasil menyelamatkan data2 penting milik anda
 ^_^ ^_^ ^_^

30
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 27, 2019, 07:12:03 AM »
Alhamdulillaah ada update kecil untuk decriptor ransomware dengan ekstensi baru, meskipun masih jelek tapi bersyukurlah.
Perbarui dan terima kasih kepada Yousif_Ayman untuk berbagi.

STOP ransomware decryptor berikutnya dari Michael akan jauh lebih baik dan paling sederhana untuk digunakan, tetapi untuk saat ini kami menggunakan decryptor jelek dari peretas.

*** instruksi dekripsi untuk varian .gero, .hese, .seto, .peta, .moka, .meds, .kvag, nesa dienkrip oleh kunci offline ***

Untuk mengunduh decrypter_2.exe, klik di sini.
Decryptor aman seperti yang ditunjukkan di sini: laporan virustotal.

1. Cadangkan semua file terenkripsi Anda ke harddisk eksternal sebelum mulai mendekripsi untuk berjaga2 bila terjadi kegagalan.
2. unduh decrypter_2.exe
3. Jalankan decrypter_2.exe
4. Copy - paste offline key, sesuai varian ransomware yang mengenkrip data Anda.
5. Pilih tombol Decrypt file untuk melakukan tes dengan satu file sebelum memilih Decrypt Folder atau Start.
6. Daftar ID Offline Keys/Personal ID untuk masing2 varian:
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
  • nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
  • Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
  • 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
  • YBOvIzusOa11XzxV7LAngMgmb6qJB5e90Wp0u5t1 - .nesa


Ini akan mendekripsi data STOP Anda yang dienkrip dengan kunci offline.

Banyak korban memiliki file yang dienkripsi dengan kunci online dan kunci offline sehingga tidak dapat mendekripsi semua file Anda.

Salam Hormat,

Emmanuel emte@adc-soft.com

Dikutip dari forum BleepingComputer

*ekstensi .nesa sudah bisa didekrip dengan kunci offline, untuk file .nesa.txt silahkan download dibawah post ini
---

Tutorial menjalankan decrypter_2.exe
1. setelah mendownload file decrypter_2.exe dan salah satu dari file .xxxx.txt sesuai jenis ransomwarenya, selanjutnya jalankan file decrypter_2.exe dengan cara double click

2. jika anda menggunakan Windows 10, saat menjalankan file tersebut akan muncul notifikasi seperti gambar dibawah ini, pilih Informasi lainnya atau More information..


3. Selanjutnya pilih opsi tetap jalankan


4. Jika anda sudah menginstal Smadav, maka akan muncul notif dari fitur Date-Lock App, pilih Tetap Jalankan


5. selanjutnya akan muncul tampilan decrypter_2.exe


6. selanjutnya buka file .txt yang sudah didownload misalnya nesa.txt, lalu blok dan copy private key seperti contoh lalu pastekan ke kolom Private Key


7. Lanjutkan dengan copy Personal ID dan File Name, lalu pastekan


8. Penjelasan masing2 tombol,
Decrypt File... untuk mendekrip hanya 1 file
Decrypt Folder... untuk mendekrip isi dalam 1 folder
Start untuk mendekrip semua file yang ada di komputer


9. Selanjutnya untuk mencoba berhasil berhasil atau gagalnya, coba salah satu file terlebih dahulu sebelum dekrip 1 folder atau semua file yang ada di komputer, Klik Decrypt File... lalu cari file anda yang akan diuji coba untuk didekrip


10. Jika berhasil, anda bisa mencoba dengan dekrip sebuah folder yang berisi file terenkripsi

11. Semoga bermanfaat, selamat mencoba.

https://s.id/PendikAsyik

Halaman: 1 2 [3] 4 5 6 ... 89