Penulis Topik: Stop Ransomware yang Membuat Berbagai Macam Ekstensi  (Dibaca 6773 kali)

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.993
  • Reputation: 65534
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re: Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #90 pada: September 18, 2019, 10:19:40 AM »
BTW, yang .meds menyerang temannya rekan saya di sekolah.
Berarti .meds sudah masuk ke Indo, yang rilis sekitar 09/09/2019 kemarin.
Referral VPS (mulai dari $5 /bulan, 25GB) untuk dapatkan bonus saldo:
1) UpCloud: https://upcloud.com/signup/?promo=76RH93
2) Vultr: https://www.vultr.com/?ref=8082682
3) AlibabaCloud: https://www.alibabacloud.com/referral?referralCode=a6qmol
--
Cek ID Ransomware: https://id-ransomware.hanyajasa.com

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #91 pada: September 18, 2019, 09:26:23 PM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .gero, .hese, .geno, .seto, .peta, .moka, .meds .kvag, .domn



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

Dr.Web mungkin dapat membantu mendekripsi beberapa varian UPPERCASE sebelumnya dari STOP Ransomware (yaitu .STOP, .KEYPASS, .DATAWAIT, .INFOWAIT, dll.) Dan beberapa varian yang lebih baru untuk mereka yang tidak dapat atau tidak ingin menunggu solusi gratis ... lihat instruksi ini oleh Emmanuel_ADC-Soft. Dekripsi hanya mungkin untuk file .pdf terenkripsi dan dokumen Office (.doc, .xls, .docx, .xlsx, .ppt, .pps, dll). Dr.Web tidak dapat mendekripsi foto, video, audio dan file dengan ekstensi lain atau sebagian besar versi baru tanpa kunci RSA pribadi kecuali mereka dapat memperoleh KUNCI OFFLINE.

Namun, Emmanuel_ADC-Soft, Manajer Layanan Dukungan untuk ADC-Soft dan bermitra dengan Dr.Web telah mengindikasikan bahwa ia bisa mendapatkan KUNCI OFFLINE untuk varian .meds seperti yang disebutkan di sini dan di sini.

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #92 pada: September 18, 2019, 09:35:41 PM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .gero, .hese, .geno, .seto, .peta, .moka, .meds, .kvag, .domn



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

Saya kutip info dari sini

************************ instruksi dekripsi untuk file .meds yang di-crypt oleh kunci offline ************** *************

Kabar baik jika file .meds Anda dienkripsi dengan kunci offline: file tersebut sekarang dapat didekripsi.

Jika decryptor ini dengan kunci ini tidak berfungsi, file Anda tidak di-crypt dengan kunci offline.

Karena tidak menunggu terlalu lama sebelum dekriptor Michael berikutnya dan hanya untuk permulaan dengan kunci meds yang saya terima dari seorang korban (banyak terima kasih kepada dida1 untuk berbagi) dan sekarang diuji beberapa kali.

Decryptor aman seperti yang ditunjukkan di sini: laporan VirusTotal.

Untuk mendapatkan dekripsi dan instruksi, klik di sini: https://we.tl/t-8PxTwNcSS8

Ini akan mendekripsi semua file STOP .meds Anda yang di-crypt dengan kunci offline.

Salam Hormat,

Emmanuel emte@adc-soft.com

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.993
  • Reputation: 65534
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #93 pada: September 19, 2019, 07:13:40 AM »
Wah ternyata kali ini Demonslay335 agak telat ya.  :-bd
Saya coba dulu pada sample .meds yang kita punya.
Referral VPS (mulai dari $5 /bulan, 25GB) untuk dapatkan bonus saldo:
1) UpCloud: https://upcloud.com/signup/?promo=76RH93
2) Vultr: https://www.vultr.com/?ref=8082682
3) AlibabaCloud: https://www.alibabacloud.com/referral?referralCode=a6qmol
--
Cek ID Ransomware: https://id-ransomware.hanyajasa.com

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.993
  • Reputation: 65534
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #94 pada: September 19, 2019, 04:07:54 PM »
Sepertinya ribet, tidak berjalan dengan baik atau susah digunakan.
Masih menunggu Decrypt dari Demonslay saja.
Referral VPS (mulai dari $5 /bulan, 25GB) untuk dapatkan bonus saldo:
1) UpCloud: https://upcloud.com/signup/?promo=76RH93
2) Vultr: https://www.vultr.com/?ref=8082682
3) AlibabaCloud: https://www.alibabacloud.com/referral?referralCode=a6qmol
--
Cek ID Ransomware: https://id-ransomware.hanyajasa.com

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #95 pada: September 21, 2019, 09:17:11 AM »
Pengumuman Penting

Stop Decrypter telah mencapai versi akhirnya (2.2.0.0) dan tidak update lagi karena ekstensi baru sejak coharos, menggunakan algoritma yang menutup kemungkinan utk dilakukan dekripsi dengan cara yang sama.

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-474#entry4859489

« Edit Terakhir: September 21, 2019, 09:19:01 AM oleh Ki@mhu »

Offline descrates

  • Pro500
  • ******
  • Tulisan: 745
  • Reputation: 5079
    • Lihat Profil
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #96 pada: September 21, 2019, 12:24:35 PM »
Pengumuman Penting

Stop Decrypter telah mencapai versi akhirnya (2.2.0.0) dan tidak update lagi karena ekstensi baru sejak coharos, menggunakan algoritma yang menutup kemungkinan utk dilakukan dekripsi dengan cara yang sama.

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-474#entry4859489



korban stop versi terbaru bisa direcovery pakai autopsy
beberapa orang bilang success rate 100% soalnya
kasus hdd baru
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #97 pada: September 21, 2019, 04:11:44 PM »
korban stop versi terbaru bisa direcovery pakai autopsy
beberapa orang bilang success rate 100% soalnya
kasus hdd baru
Apakah yang om Descrates maksud aplikasi ini https://www.sleuthkit.org/autopsy/
bagaimana cara penggunaannya Om?

Offline descrates

  • Pro500
  • ******
  • Tulisan: 745
  • Reputation: 5079
    • Lihat Profil
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #98 pada: September 22, 2019, 05:26:54 AM »
Apakah yang om Descrates maksud aplikasi ini https://www.sleuthkit.org/autopsy/
bagaimana cara penggunaannya Om?

betul itu
cara pakainya mudah kok (banyak tutorialnya)
tapi kalo ngeliat kasusnya: hdd baru
agak gimana gitu
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #99 pada: September 23, 2019, 06:18:06 AM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .gero, .hese, .geno, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
« Edit Terakhir: September 27, 2019, 05:47:36 AM oleh 3ndiixz »