Smadav Center > Konsultasi Virus

Stop Ransomware yang Membuat Berbagai Macam Ekstensi

<< < (23/23)

descrates:
bikin decrypt key sendiri jika terkena encrypt offline
================================

ini khusus untuk metode decrypt_2
silakan dicoba
software: HxD, base64 decryptor, process manager
               STOP Ransomware, RAM dumper juga
               dokumen arsip yang banyak
hardware: PC dengan spec rendah, RAM kecil bgt
                wifi yang limited akses ke internet
problem: PC spec rendah susah dicari
              STOP ganti metode

1. kita harus tau header private key-nya

contohnya .gero, kita save as -> gero.txt

--- Kode: ---MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDIYMj5ru99ApNj

--- Akhir kode ---

kita decrypt
    base64.exe -d gero.txt gero_decrypted.txt

2. siapkan minuman
3. kita view gero_decrypted.txt sebagai HEX
4. bikin "template" HEX searcher di HxD
5. jalankan process manager
6. jalankan STOP, tunggu sampai bekerja
7. kita pause/suspend STOP (ini agak susah)
8. kita RAM dump, unpause STOP, kita dump lagi
9. buka hasil RAM dump dengan HxD
10. search HEX
11. begitu ketemu, kita blok ke bawah, save as .txt
12. sekitar 1218 byte (bisa lebih)
13. kita namai, misal karl_decrypted.txt
14. kita encrypt ke base64
      base64.exe -e64 karl_decrypted.txt karl.txt
15. kita edit karl.txt tanbahi
     "begin private key" "end private key"
16. cocokan dengan ID offline key
17. kita jajal di decrypt_2

3ndiixz:


Emsisoft Decryptor untuk varian STOP Djvu telah dirilis

Terima kasih kami ucapkan kepada Emsisoft serta Demonslay335 aka Michael Gillespie atas kerja kerasnya dalam membuat decryptor untuk varian Stop Djvu Ransomware dan merilisnya untuk publik, semoga bermanfaat untuk kami semua.

PENTING!! Baca ini terlebih dulu
1. Pastikan tidak ada virus ransomware yang aktif untuk menghindari salinan file anda dihapus, dienkripsi berulang kali. Instal tools pencegahan anti ransomware, silahkan download disini https://s.id/3dxCu.
2. Decryptor ini hanya berfungsi untuk varian STOP Djvu yang dienkripsi dengan kunci offline, untuk mencari tahu file anda dienkripsi dengan kunci online/offline baca disini https://s.id/7iJJU
3. Cara singkat melihat file anda dienkripsi dengan kunci offline ialah dengan membuka file _readme.txt lalu lihat pada bagian Your Personal ID, akhir kunci adalah xxxx.....t1
Selain xxxx.....t1 maka file anda dienkripsi dengan kunci online.
Untuk kunci online belum bisa dipulihkan.
4. Stop Djvu ransomware versi lama yaitu dimulai dengan ekstensi .djvu hingga .carote
5. Stop Djvu ransomware versi baru yaitu dimulai dengan ekstensi .coharos hingga .nbes .piny .redl .nosu .kodc
6. Jika file anda dienkripsi dengan kunci online atau ransomware jenis baru yg belum ada update offline keynya, silahkan simpan dengan aman file2 penting milik anda misalnya di hdd external sambil menunggu update dari server Emsisoft.
7. Update Offline Keys sudah tersedia untuk 41 varian :
.gero
.hese
.seto
.peta
.moka
.meds
.kvag
.domn
.karl
.nesa
.noos
.kuub
.reco
.bora
.nols
.werd
.coot
.derp
.meka
.toec
.mosk
.lokf
.peet
.grod
.mbed
.kodg
.zobm
.msop
.hets
.mkos
.nbes
.reha
.topi
.repp
.alka
.nppp
.remk
.npsk
.opqz
.mado
.covm
.usam
.tabe
.vawe

Panduan cara menggunakan Emsisoft Decryptor for STOP Djvu
1. Unduh disini decryptornya atau di situs resminya.
2. Jalankan file decrypt_STOPDjvu.exe dengan cara klik kanan pilih Run as Administrator.
3. Pastikan selalu terhubung dengan koneksi internet untuk menerima instruksi dekripsi dan update offline keys dari server.
4. Klik tombol Add Folder untuk menambahkan lokasi drive dan folder yang akan didekripsi
5. Tombol Clear Object List untuk menghapus daftar drive dan folder yang dimasukkan sebelumnya.
6. Klik menu Options, hapus tanda centang pada pilihan Keep encypted files. Gunanya untuk menghapus file yang dienkripsi ransomware agar tidak memenuhi harddisk.

7. Klik tombol Decrypt untuk memulai melakukan proses dekripsi
8. Semoga berhasil

3ndiixz:
Update serangan Stop Ransomware dengan ekstensi baru setelah Agustus 2019:

.coharos .shariz .gero .hese .xoza .seto .peta .moka .meds .kvag .domn .karl .nesa .boot .noos .kuub .reco .bora .leto .nols .werd .coot .derp .nakw .meka .toec .mosk .lokf .peet .grod .mbed .kodg .zobm .rote .msop .hets .righ .gesd .merl .mkos .nbes .piny .redl .nosu .kodc .reha .topi .npsg .btos .repp .alka .bboo .rooe .mmnn .ooss .mool .nppp .rezm .lokd .foop .remk .npsk .opqz .mado .jope .mpaj .lalo .lezp .qewe .mpal .sqpc .mzlq .koti .covm .pezi



Instal Tools Anti Ransomware untuk mencegah data2 anda dienkripsi/disandera oleh virus Ransomware yang sangat berbahaya, download disini https://s.id/3dxCu
 
✅ Smadav + Avast
✅ Smadav + tools anti ransomware
✅ Avast + tools anti ransomware
*Jangan instal crack/aplikasi bajakan lagi

Perlu Diketahui,
Cara penyebaran ransomware ini adalah menyamar/menyusup sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware yang didistribusikan melalui situs penyedia software gratisan dan bajakan. Jadi anda harus sangat berhati2 bila bertemu dengan situs2 dan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat berselancar di internet dan menjalankan program bajakan.

3ndiixz:
Lihat pengalaman korban ransomware ini yang mau menebus sejumlah uang ke pembuat ransomware nya namun tidak jadi https://www.konfirmasi.com/index.php?qa=21728&qa_1=kembalikan-data-dari-virus-alka semoga bermanfaat.

3ndiixz:
Instal Tools Anti Ransomware untuk mencegah data2 anda dienkripsi/disandera oleh virus Ransomware yang sangat berbahaya, download disini https://s.id/3dxCu
 
✅ Smadav + Avast
✅ Smadav + tools anti ransomware
✅ Avast + tools anti ransomware
*Jangan instal crack/aplikasi bajakan lagi
 
Gabungkan AntiVirus Luar dengan Smadav
Hampir semua kasus virus Ransomware itu menyerang sistem yang belum punya AntiVirus utama sama sekali. Jadi pelajaran bagi kita adalah gabungkan AntiVirus utama dengan Smadav. Jangan hanya mengandalkan Smadav saja. Anda bisa memilih beberapa diantaranya:

1. AdBlock Plus,

2. AdBlock,

3. AdGuard,
 
4. Avast Antivirus,

5. Avira Antivirus,

6. Bitdefender Antivirus,

7. Eset NOD32 Antivirus,

8. Kaspersky Antivirus,

9. Trend Micro,

10. MalwareBytes Antivirus,

11. AVG Antivirus,

12. dan sebagainya.

Navigasi

[0] Indeks Pesan

[*] Halaman sebelumnya

Ke versi lengkap