Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Pesan - Ki@mhu

Halaman: 1 2 [3] 4 5 6 ... 115
21
Konsultasi Virus / Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: Juni 16, 2019, 02:57:37 PM »


Daftar list ekstensi Stop Ransomware:

Gunakan fitur Find (CTRL+F) untuk mencari
Versi Lama: .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces,  .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, ,vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .herad, .berosuce, .gehad, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf,  .londec, .krusop, .mtogas, .coharos, .nasoh, .nacro .pedro, .nuksus, .vesrato, .masodas, .cetori, .carote

Versi Baru: .coharos .shariz .gero .hese .xoza .seto .peta .moka .meds .kvag .domn .karl .nesa .boot .noos .kuub .reco .bora .leto .nols .werd .coot .derp .nakw .meka .toec .mosk .lokf .peet .grod .mbed .kodg .zobm .rote .msop .hets .righ .gesd .merl .mkos .nbes .piny .redl .nosu .kodc .reha .topi .npsg .btos .repp .alka .bboo .rooe .mmnn .ooss .mool .nppp .rezm .lokd .foop .remk .npsk .opqz .mado .jope .mpaj .lalo .lezp .qewe .mpal .sqpc .mzlq .koti .covm .pezi .zipe .nlah .kkll .zwer .nypd .usam .tabe .vawe .moba .pykw

Belakangan ini sangat ramai kasus STOP (DJVU) Ransomware yang muncul dengan berbagai ekstensi dan membuat korban bingung apa yang harus dilakukan. Mengapa Decryptor ada yang berfungsi dan mengapa ada yang tidak? Jika tidak berfungsi, harus bagaimana?
Cara penyebaran ransomware ini adalah menyamar/menyusup sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware yang didistribusikan melalui situs penyedia software gratisan dan bajakan. Jadi anda harus sangat berhati2 bila bertemu dengan situs2 dan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat berselancar di internet dan menjalankan program bajakan.
Jika Anda masih ragu apakah Ransomware Anda termasuk varian Stop atau bukan, silahkan pelajari cara mencari tahunya di ID Ransomware.



Jika bukan, berhentilah membaca karena informasi yang Anda cari tidak ada di sini. Mari ke halaman umum khusus Ransomware saja: http://www.konfirmasi.com/index.php?qa=3170&qa_1=terkena-virus-ransomware-baca-sebelum-melakukan-konsultasi

Informasi yang akan saya sampaikan berikut ini hanya merupakan ringkasan dari halaman: https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/
Versi terjemahan Bahasa Indonesia: https://s.id/5-PLJ

Hal pertama yang Saya (mungkin juga Anda) rasakan dari membaca halaman di atas adalah terlalu banyak informasi di sana yang mungkin membuat Anda bingung harus mencerna yang mana yang akan berguna sehingga saya hanya menyampaikan yang perlu Anda tahu saja sebagai korban yang berharap file anda bisa dibuka kembali. Itulah latar belakang Saya membuat Thread ini, menuntun langkah Anda tanpa harus membaca halaman di atas.

Tetapi jika Anda ingin tahu segala seluk beluk dan kabar terbarunya, Anda boleh pantau rutin halaman di atas.

Mari kita mulai.

STOP Djvu Ransomware pada dasarnya memiliki dua versi.
1. Versi Lama: Sebagian besar ekstensi dimulai dengan .djvu hingga .carote. versi ini sebelumnya didukung oleh STOPDecrypter jika terinfeksi dengan OFFLINE KEY.
2. Versi Baru: Perpanjangan terbaru yang dirilis sekitar akhir Agustus 2019 setelah para penjahat beralih ke kunci baru yang kuat secara kriptografis yang dilindungi oleh enkripsi RSA sehingga tidak mungkin untuk mendekripsi tanpa membayar tebusan. Untuk kunci spesifik korban tersebut dimulai dengan .coharos, .shariz hingga .msop, .hets. versi baru ini tidak pernah didukung oleh STOPDecrypter.

Sebagai hasil dari perubahan yang dilakukan oleh penjahat, STOPDecrypter tidak lagi didukung dan telah dihentikan dan diganti dengan STOP Ransomware Decryptor (dirilis untuk 148 varian) yang dikembangkan oleh Emsisoft dan Demonslay335 (Michael Gillespie)
Kedepannya semua orang harus menggunakan Decrypter buatan Emsisoft.

Download Decryptor
Emsisoft Decryptor for STOP Djvu Ransomware v1.0.0.4
Unduh disini decryptornya atau di situs resminya
Update Offline Keys sudah tersedia untuk 44 varian .gero .hese .seto .peta .moka .meds .kvag .domn .karl .nesa .noos .kuub .reco .bora .nols .werd .coot .derp .meka .toec .mosk .lokf .peet .grod .mbed .kodg .zobm .msop .hets .mkos .nbes .reha .topi .repp .alka .nppp .remk .npsk .opqz .mado .covm .usam .tabe .vawe

Baca tutorial lengkapnya disini


Tentang Kunci Online atau Offline
Emsisoft Decryptor mendukung dan hanya mencoba mendekripsi file anda jika dienkripsi oleh salah satu dari STOP (DJVU) OFFLINE KEY dan ONLINE ID yang dikenal jika pasangan file yang tepat dipasok ke formulir pengiriman seperti dijelaskan disini GT500. Untuk varian STOP (Djvu) yang lebih baru, para penjahat beralih ke kunci baru yang kuat secara kriptografis yang dilindungi oleh enkripsi RSA sehingga tidak mungkin untuk mendekripsi tanpa membayar penjahat untuk kunci spesifik korban tersebut. Emsisoft hanya bisa mendapatkan kunci privat setelah korban telah membayar dan memberikannya kepada m. Meskipun dukungan untuk sebagian besar ID OFFLINE telah ditambahkan ke decrypter, tidak ada ID ONLINE yang didukung.

KUNCI OFFLINE adalah kunci kode-keras yang digunakan jika malware gagal mendapatkan KUNCI ONLINE dari server perintah dan kontrol saat Anda online saat ransomware mengenkripsi file Anda. Setiap ekstensi varian hanya memiliki satu ID OFFLINE. Jika tidak ada KUNCI OFFLINE yang tersedia untuk varian tertentu, maka kami tidak dapat membantu Anda saat ini.

Jika malware dapat mencapai server perintah itu, ia akan memperoleh dan menggunakan KUNCI ONLINE (unik untuk setiap korban). Kami tidak dapat membantu Anda mendekripsi file yang dienkripsi dengan KUNCI ONLINE karena tidak ada cara untuk mendapatkan akses ke server perintah penjahat dan mereproduksi atau mengambil KUNCI ini. Jika malware tidak dapat berkomunikasi dengan server perintahnya, maka malware tersebut akan menyerah dan beralih ke KUNCI OFFLINE yang sulit. Beberapa korban mungkin memiliki KUNCI OFFLINE & ONLINE karena malware berjalan beberapa kali dan melakukan upaya berulang untuk mendapatkan KUNCI ONLINE, kadang-kadang berhasil berkomunikasi dengan server, kadang-kadang gagal dan beralih ke KUNCI OFFLINE.

Cara mengidentifikasi file anda dienkripsi dengan kunci offline atau kunci online

Tambahan
Stop Ransomware juga mencuri password selain mengenkripsi file korban, STOP ransomware juga telah mulai menginstal Trojan pencuri kata sandi Azorult di komputer korban untuk mencuri kredensial akun, dompet cryptocurrency, file desktop, dan banyak lagi. Korban yang telah terinfeksi dengan STOP Varian Ransomware harus segera mengubah kata sandi ke akun online apa pun yang digunakan, terutama yang disimpan di browser. Korban juga harus mengubah kata sandi dalam perangkat lunak seperti Skype, Steam, Telegram, dan Klien FTP. Akhirnya, para korban harus memeriksa semua file yang tersimpan di desktop Windows untuk mendapatkan informasi pribadi yang kini berada di tangan para penyerang.

22
Konsultasi Virus / Re:Virus cerber
« pada: Mei 03, 2019, 10:15:55 PM »
Silahkan copas isi log (C:\Program Files\SMADAV\Logs) hasil Scan Smadav ke sini:

23
Konsultasi Virus / Re:virus berbentuk .RAR
« pada: Februari 20, 2019, 11:11:54 PM »
Silahkan melampirkan dua buah log farbar di sistem yang sedang terinfeksi: http://www.konfirmasi.com/index.php?qa=877&qa_1=mohon-baca-ini-sebelum-melakukan-konsultasi-virus

24
Konsultasi Virus / Re:Tanya virus
« pada: Februari 17, 2019, 01:19:48 PM »
Silahkan cek di sini: http://www.konfirmasi.com/index.php?qa=3170&qa_1=terkena-virus-ransomware-baca-sebelum-melakukan-konsultasi&start=0#a_list_title

Panduan lengkap mencari tahu sendiri solusinya jika terkena Ransomware.

25
Bug, Kritik, Saran / Re:Quarantina
« pada: Februari 17, 2019, 01:17:33 PM »
Karantina fungsinya jika ada yang salah hapus karena False Detect, maka bisa dikembalikan lagi. Karantina dibiarkan saja juga tidak masalah. Mungkin hanya bisa memenuhi Space Hard Disk saja. Jika yakin virus ya hapus saja.

26
Konsultasi Virus / Re:Ada ekstensi tambahan
« pada: Januari 30, 2019, 08:43:59 AM »
Mohon pencerahan teman2, ada ekstensi tambahan '.adobe' di semua file. Kejadiannya setelah copas dari flashdisk. Akibatnya file tidak dapat dibuka dengan normal. Screen shoot saya tampilkan.

Terima kasih

http://www.konfirmasi.com/index.php?qa=3170&qa_1=terkena-virus-ransomware-baca-sebelum-melakukan-konsultasi

27
Kantor Smadav / Re:nanya tranfer ke internet banking
« pada: Januari 29, 2019, 09:05:54 AM »
untuk pembelian smadav pro tranfer dengan internet banking bisa ya?

Bisa, informasi lebih lanjut: https://www.smadav.net/?page=beli

29
Bug, Kritik, Saran / Re:pertanyaan
« pada: Januari 28, 2019, 08:55:25 AM »
Matikan terlebih dahulu antiVirus yang ada.

30
Konsultasi Virus / Re:adakah anti virus gandcrab 5.1
« pada: Januari 28, 2019, 08:55:04 AM »
Tidak ada AntiVirus yang bisa mengatasi Ransomware. Yang dibutukan adalah Decryptor.

http://www.konfirmasi.com/index.php?qa=3170&qa_1=terkena-virus-ransomware-baca-sebelum-melakukan-konsultasi

Halaman: 1 2 [3] 4 5 6 ... 115