Tulisan Terbaru

Halaman: 1 [2] 3 4 5 ... 10
11
Desain Grafis / Re:Retinex
« Tulisan terakhir oleh descrates pada Oktober 08, 2019, 02:45:11 PM »
btw sekarang ada plugin photoshop-nya

www.russellcottrell.com/RCFilters/Retinex.asp

btw entah kenapa tidak ada "color only shifter"
tapi memang tidak terlalu penting juga sih
12
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh descrates pada Oktober 08, 2019, 12:08:57 PM »
bikin decrypt key sendiri jika terkena encrypt offline
================================

ini khusus untuk metode decrypt_2
silakan dicoba
software: HxD, base64 decryptor, process manager
               STOP Ransomware, RAM dumper juga
               dokumen arsip yang banyak
hardware: PC dengan spec rendah, RAM kecil bgt
                wifi yang limited akses ke internet
problem: PC spec rendah susah dicari
              STOP ganti metode

1. kita harus tau header private key-nya

contohnya .gero, kita save as -> gero.txt
Kode: [Pilih]
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDIYMj5ru99ApNj

kita decrypt
    base64.exe -d gero.txt gero_decrypted.txt

2. siapkan minuman
3. kita view gero_decrypted.txt sebagai HEX
4. bikin "template" HEX searcher di HxD
5. jalankan process manager
6. jalankan STOP, tunggu sampai bekerja
7. kita pause/suspend STOP (ini agak susah)
8. kita RAM dump, unpause STOP, kita dump lagi
9. buka hasil RAM dump dengan HxD
10. search HEX
11. begitu ketemu, kita blok ke bawah, save as .txt
12. sekitar 1218 byte (bisa lebih)
13. kita namai, misal karl_decrypted.txt
14. kita encrypt ke base64
      base64.exe -e64 karl_decrypted.txt karl.txt
15. kita edit karl.txt tanbahi
     "begin private key" "end private key"
16. cocokan dengan ID offline key
17. kita jajal di decrypt_2

13
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh 3ndiixz pada Oktober 06, 2019, 01:51:02 PM »
Alhamdulillaah ada update kecil untuk decriptor ransomware dengan ekstensi baru, meskipun masih jelek tapi bersyukurlah.
Perbarui dan terima kasih kepada Yousif_Ayman untuk berbagi.

STOP ransomware decryptor berikutnya dari Michael akan jauh lebih baik dan paling sederhana untuk digunakan, tetapi untuk saat ini kami menggunakan decryptor jelek dari peretas.

*** instruksi dekripsi untuk varian .gero, .hese, .seto, .peta, .moka, .meds, .kvag, .nesa, .karl, .kuub dienkripsi dengan kunci offline ***

Untuk mengunduh decrypter_2.exe, klik di sini.
Decryptor aman seperti yang ditunjukkan di sini: laporan virustotal.

1. Cadangkan semua file terenkripsi Anda ke harddisk eksternal sebelum mulai mendekripsi untuk berjaga2 bila terjadi kegagalan.
2. unduh decrypter_2.exe
3. Jalankan decrypter_2.exe
4. Copy - paste offline key, sesuai varian ransomware yang mengenkrip data Anda.
5. Pilih tombol Decrypt file untuk melakukan tes dengan satu file sebelum memilih Decrypt Folder atau Start.
6. Daftar ID Offline Keys/Personal ID untuk masing2 varian:
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
  • nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
  • Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
  • 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
  • YBOvIzusOa11XzxV7LAngMgmb6qJB5e90Wp0u5t1 - .nesa
  • Pt1u26GUozSkFJ1oZUaWXAzut6JtpGDhkrUTM5t1 - .karl
  • 8BTjyu5e4QPLntAMA7QHz5PaV3bPWxv7090c4Gt1 - .kuub


Ini akan mendekripsi data STOP Anda yang dienkrip dengan kunci offline.

Banyak korban memiliki file yang dienkripsi dengan kunci online dan kunci offline sehingga tidak dapat mendekripsi semua file Anda.

Salam Hormat,

Emmanuel emte@adc-soft.com

Dikutip dari forum BleepingComputer

---

Tutorial menjalankan decrypter_2.exe
1. setelah mendownload file decrypter_2.exe dan salah satu dari file .xxxx.txt sesuai jenis ransomwarenya, selanjutnya jalankan file decrypter_2.exe dengan cara double click

2. jika anda menggunakan Windows 10, saat menjalankan file tersebut akan muncul notifikasi seperti gambar dibawah ini, pilih Informasi lainnya atau More information..


3. Selanjutnya pilih opsi tetap jalankan


4. Jika anda sudah menginstal Smadav, maka akan muncul notif dari fitur Date-Lock App, pilih Tetap Jalankan


5. selanjutnya akan muncul tampilan decrypter_2.exe


6. selanjutnya buka file .txt yang sudah didownload misalnya nesa.txt, lalu blok dan copy private key seperti contoh lalu pastekan ke kolom Private Key


7. Lanjutkan dengan copy Personal ID dan File Name, lalu pastekan


8. Penjelasan masing2 tombol,
Decrypt File... untuk mendekrip hanya 1 file
Decrypt Folder... untuk mendekrip isi dalam 1 folder
Start untuk mendekrip semua file yang ada di komputer


9. Selanjutnya untuk mencoba berhasil berhasil atau gagalnya, coba salah satu file terlebih dahulu sebelum dekrip 1 folder atau semua file yang ada di komputer, Klik Decrypt File... lalu cari file anda yang akan diuji coba untuk didekrip


10. Jika berhasil, anda bisa mencoba dengan dekrip sebuah folder yang berisi file terenkripsi

11. Semoga bermanfaat, selamat mencoba.

https://s.id/PendikAsyik
14
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh 3ndiixz pada Oktober 06, 2019, 09:54:36 AM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .geno, .xoza, .domn.boot, .noos, .reco, .bora



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
15
Chit-Chat / Re:Chit Chat, Absen, Say Hi 4
« Tulisan terakhir oleh 3ndiixz pada Oktober 03, 2019, 12:58:26 PM »
Absen siang
Matahari siang ini terasa panas dan menyengat
Tapi dibarengi angin yang bertiup kencang
16
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh descrates pada Oktober 03, 2019, 09:24:15 AM »
pengaman pada profil korbannya, rata-rata 16-jam konek ke internet
tidak blocking server control maka otomatis bakalan kena online encrypt terus
kalau terpenuhi syarat buat blocking servernya otomatis aman sementara ini
karena kita forcing ke posisi offline encrypt

17
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh 3ndiixz pada Oktober 03, 2019, 06:06:07 AM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .geno, .domn, .karl, .boot, .noos, .kuub



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
18
C/C++ / Re:cara sederhana invoke Clang ke MSVC
« Tulisan terakhir oleh descrates pada Oktober 02, 2019, 07:18:33 AM »
btw baru kepikiran kalo kita bisa juga invoke target cpu
ini seperti perintah arch

-target-cpu nocona
-target-cpu prescott
-target-cpu <jenis cpu>

tapi berdasarkan test, settingannya agak kurang oke
misal untuk standar SSE2 pada aplikasi 32 bit
STANDARNYA arch:SSE2
native clang -target-cpu pentium4
tapi lebih baik pakai -target-cpu pentium4m
kenapa beda?
karena pada pentium4 pakai Willamette
sedangkan pada pentium4m pakai Northwood
terus kenapa juga tidak prescott?
karena prescott sudah 64bit
dan lebih baik pakai opteron-sse3
19
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh 3ndiixz pada Oktober 01, 2019, 11:44:11 PM »


File .gero, .hese, .kvag, .meds, .moka, .nesa, .peta, .seto ini dapat didekripsi jika dienkripsi dengan KUNCI OFFLINE. Lihat Posting #7788 untuk instruksi menggunakan decrypter_2.exe. Jika Anda terinfeksi KUNCI ONLINE, varian ini tidak dapat didekripsi dan instruksi tersebut tidak akan membantu ... artinya decrypter tidak akan berfungsi.

Kami masih mencari KUNCI OFFLINE untuk varian .shariz, .geno, .domn, .karl dan .boot. Bahkan ketika kunci-kunci ini akan ditemukan, file-file yang dienkripsi dengan KUNCI ONLINE tidak dapat didekripsi (kecuali server penjahat disita oleh penegak hukum dan merilis basis data kunci-kunci RSA pribadi kepada publik yang memungkinkan pakar keamanan untuk membuat alat decrypter).

Dikutip dari forum BleepingComputer

------

Kabar baik


Semoga data2 korban yang dienkripsi dengan kunci online dan kunci offline dapat dipulihkan di kemudian hari
20
C/C++ / Re:[MSVC C++] clang-cl yang kadang fail compiling/linking?
« Tulisan terakhir oleh descrates pada Oktober 01, 2019, 05:13:20 AM »
ini juga bug yang terbilang aneh, aneh bener
ketika memakai SVML (-fveclib=SVML)
selain linking ke SVML, clang bikin vector juga
hasilnya antar vector akan saling bertabrakan
SVML bentrok dengan vector internal
hal ini membuat aplikasi crash
Halaman: 1 [2] 3 4 5 ... 10