Tulisan Terbaru

Halaman: 1 2 3 [4] 5 6 7 ... 10
31
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh 3ndiixz pada September 28, 2019, 10:09:09 PM »


Cara mengetahui file anda dienkripsi dengan kunci online atau kunci offline
1. Metode cepat:

Temukan file PersonalID.txt di komputer/laptop Anda yang terinfeksi. File ini ada di folder C:\SystemID\PersonalID.txt.

Anda dapat memeriksa apakah hanya ada satu atau beberapa ID.

Jika salah satu dari ID ini diakhiri dengan t1, ada kemungkinan beberapa atau file Anda dienkripsi dengan kunci offline dan, ketika kami menemukannya, Anda dapat memulihkan file-file itu secara gratis.

Jika Anda menemukan ID tidak ada akhiran t1, ada beberapa kemungkinan buruk bahwa beberapa file Anda dienkripsi dengan kunci online dan untuk saat ini, tidak ada cara untuk memulihkannya kecuali dengan membayar uang tebusan kepada peretas. Kami sangat merekomendasikan kepada para korban untuk tidak membayar tebusan kepada para peretas kriminal ini karena ini memberi mereka kekuatan untuk melanjutkan bisnis kotor ini.

2. Metode yang tepat:

Pindai semua data Anda yang terinfeksi dengan STOPDecrypter v2.2.0.0 dari Michael dan periksa jendela decryptor dan buka juga file log STOPDecrypter-log.txt (Anda dapat menyalin data decryptor di notepad untuk membacanya dengan lebih mudah).

STOPDecrypter akan memberikan Anda ID untuk masing-masing dari file yang dienkripsi oleh STOP Ransomware dan Anda dapat melihat apakah beberapa dari mereka memiliki ID yang diakhiri dengan t1.

Sebagai contoh, saya baru saja menjalankan STOPDecrypter v2.2.0.0 dari Michael pada 2 sampel dari korban .domn baru-baru ini dan datanya di bawah ini:

  • Memuat 87 kunci offline ----

Direktori yang dipilih: C:\Users\...\Downloads\wetransfer-5146
Mulai dekripsi ...

  • File: C:\ Users\HP\Downloads\wetransfer-514657\Conf%%%. Com.txt.domn
  • [-] Tidak ada kunci untuk ID: 5u96U0DMti8qWGZMiANJTfYOUUvyKPuewZt6jvD9 (.domn)

  • File: C:\Users\HP\Downloads\wetransfer-514657\cr%%%.Domn
  • [-] Tidak ada kunci untuk ID:
qLYgtlynVHEM3sgkspEUEIAKN1QO7M9cCGxD4Bt1 (.domn)

0 file yang didekripsi!
Melewati 2 file.

Jadi kita dapat mempertimbangkan bahwa korban ini telah terkena KUNCI OFFLINE & ONLINE karena malware berjalan beberapa kali dan membuat upaya berulang kali untuk mendapatkan KUNCI ONLINE, kadang-kadang berhasil berkomunikasi dengan server, kadang-kadang gagal dan beralih ke KUNCI OFFLINE (Lihat Posting #7661 dari quietman7).

Karena kami masih mencari KUNCI OFFLINE untuk varian .domn, korban ini harus menunggu beberapa waktu untuk memulihkan file-file yang terenkripsi dengan kunci offline secara gratis.
32
Chit-Chat / Re:Chit Chat, Absen, Say Hi 4
« Tulisan terakhir oleh 3ndiixz pada September 28, 2019, 06:10:38 AM »
Absen pagi semuanya saja

Jangan lupa
Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
33
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh 3ndiixz pada September 27, 2019, 09:32:56 PM »
 ^:)^ ^:)^ ^:)^

Tes Dekripsi Sampel Ransomware yang diupload di Server Smadav

1. pertama2 saya download masing2 varian ransomware yang ada di server Smadav


2. Setelah itu saya masukkan masing2 id offline keys ke form yang tersedia


3. karena ada 7 offline key, maka saya pilih Decrypt Folder... agar proses dekripsi dengan banyak varian bisa cepat


4. proses dekripsi sedang berlangsung


5. proses dekripsi telah selesai, membutuhkan waktu 15 menit


6. Dari 14 sampel yang dienkrip ransomware yang saya download, hanya 2 varian yang berhasil didekrip yaitu rose.jpg.seto dan SPT ...docx.kvag, hal ini karena kedua file tadi dienkrip dengan kunci offline, makanya bisa didekrip, kalo kunci online tidak akan bisa


7. saat kedua file tadi dibuka, taraaaa... keduanya memang berhasil didekrip



Kesimpulannya, decrypter_2.exe memang bisa mendekrip file dengan kunci offline, bukan dengan kunci online

Daftar ID Offline Keys/Personal ID untuk masing2 varian:
1. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
2. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
3. nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
4. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
5. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
6. Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
7. 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag


Selamat mencoba, semoga berhasil menyelamatkan data2 penting milik anda
 ^_^ ^_^ ^_^
34
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh 3ndiixz pada September 27, 2019, 07:12:03 AM »
Alhamdulillaah ada update kecil untuk decriptor ransomware dengan ekstensi baru, meskipun masih jelek tapi bersyukurlah.
Perbarui dan terima kasih kepada Yousif_Ayman untuk berbagi.

STOP ransomware decryptor berikutnya dari Michael akan jauh lebih baik dan paling sederhana untuk digunakan, tetapi untuk saat ini kami menggunakan decryptor jelek dari peretas.

*** instruksi dekripsi untuk varian .gero, .hese, .seto, .peta, .moka, .meds, .kvag, nesa dienkrip oleh kunci offline ***

Untuk mengunduh decrypter_2.exe, klik di sini.
Decryptor aman seperti yang ditunjukkan di sini: laporan virustotal.

1. Cadangkan semua file terenkripsi Anda ke harddisk eksternal sebelum mulai mendekripsi untuk berjaga2 bila terjadi kegagalan.
2. unduh decrypter_2.exe
3. Jalankan decrypter_2.exe
4. Copy - paste offline key, sesuai varian ransomware yang mengenkrip data Anda.
5. Pilih tombol Decrypt file untuk melakukan tes dengan satu file sebelum memilih Decrypt Folder atau Start.
6. Daftar ID Offline Keys/Personal ID untuk masing2 varian:
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
  • nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
  • Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
  • 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
  • YBOvIzusOa11XzxV7LAngMgmb6qJB5e90Wp0u5t1 - .nesa


Ini akan mendekripsi data STOP Anda yang dienkrip dengan kunci offline.

Banyak korban memiliki file yang dienkripsi dengan kunci online dan kunci offline sehingga tidak dapat mendekripsi semua file Anda.

Salam Hormat,

Emmanuel emte@adc-soft.com

Dikutip dari forum BleepingComputer

*ekstensi .nesa sudah bisa didekrip dengan kunci offline, untuk file .nesa.txt silahkan download dibawah post ini
---

Tutorial menjalankan decrypter_2.exe
1. setelah mendownload file decrypter_2.exe dan salah satu dari file .xxxx.txt sesuai jenis ransomwarenya, selanjutnya jalankan file decrypter_2.exe dengan cara double click

2. jika anda menggunakan Windows 10, saat menjalankan file tersebut akan muncul notifikasi seperti gambar dibawah ini, pilih Informasi lainnya atau More information..


3. Selanjutnya pilih opsi tetap jalankan


4. Jika anda sudah menginstal Smadav, maka akan muncul notif dari fitur Date-Lock App, pilih Tetap Jalankan


5. selanjutnya akan muncul tampilan decrypter_2.exe


6. selanjutnya buka file .txt yang sudah didownload misalnya nesa.txt, lalu blok dan copy private key seperti contoh lalu pastekan ke kolom Private Key


7. Lanjutkan dengan copy Personal ID dan File Name, lalu pastekan


8. Penjelasan masing2 tombol,
Decrypt File... untuk mendekrip hanya 1 file
Decrypt Folder... untuk mendekrip isi dalam 1 folder
Start untuk mendekrip semua file yang ada di komputer


9. Selanjutnya untuk mencoba berhasil berhasil atau gagalnya, coba salah satu file terlebih dahulu sebelum dekrip 1 folder atau semua file yang ada di komputer, Klik Decrypt File... lalu cari file anda yang akan diuji coba untuk didekrip


10. Jika berhasil, anda bisa mencoba dengan dekrip sebuah folder yang berisi file terenkripsi

11. Semoga bermanfaat, selamat mencoba.

https://s.id/PendikAsyik
35
Chit-Chat / Re:Chit Chat, Absen, Say Hi 4
« Tulisan terakhir oleh 3ndiixz pada September 27, 2019, 05:18:21 AM »
Absen pagi semuanya saja
36
Konsultasi Virus / Re:Vaksin NotPetya
« Tulisan terakhir oleh NST_Adventure pada September 24, 2019, 10:25:18 AM »
Setidaknya....... Sudah ada pencegahan jadi ini ransom kamvret yang sukaknya meng enkripsi data berhasil di cegah selagi blm menyebar ke negara tercinta kita.......
 ^_^ 😊
37
Antivirus Lokal Lainnya / Re:ANLAV Antivirus
« Tulisan terakhir oleh FMB pada September 23, 2019, 03:25:09 PM »
OFFICIAL ANNOUNCEMENT

Setelah sekian lama vakum dari update software ataupun database, kini ANLAV Antivirus akan dihidupkan kembali. Proyek ini akan memakan waktu sekitar 6-12 bulan untuk mencapai versi FINAL. ANLAV Antivirus 4 (Uji Coba/Beta Test) akan tersedia pada bulan Desember 2019. Sebelum itu juga kami memerlukan volunteer pada bidang :

- Virus Hunter (mencari virus-virus baru baik luar maupun local)
- Web Maintain
- Web Server utk update regular

Terima kasih  :-bd
38
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh 3ndiixz pada September 23, 2019, 06:18:06 AM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .gero, .hese, .geno, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
39
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh descrates pada September 22, 2019, 05:26:54 AM »
Apakah yang om Descrates maksud aplikasi ini https://www.sleuthkit.org/autopsy/
bagaimana cara penggunaannya Om?

betul itu
cara pakainya mudah kok (banyak tutorialnya)
tapi kalo ngeliat kasusnya: hdd baru
agak gimana gitu
40
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Tulisan terakhir oleh 3ndiixz pada September 21, 2019, 04:11:44 PM »
korban stop versi terbaru bisa direcovery pakai autopsy
beberapa orang bilang success rate 100% soalnya
kasus hdd baru
Apakah yang om Descrates maksud aplikasi ini https://www.sleuthkit.org/autopsy/
bagaimana cara penggunaannya Om?
Halaman: 1 2 3 [4] 5 6 7 ... 10