Penulis Topik: Stop Ransomware yang Membuat Berbagai Macam Ekstensi  (Dibaca 6520 kali)

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #100 pada: September 27, 2019, 07:12:03 AM »
Alhamdulillaah ada update kecil untuk decriptor ransomware dengan ekstensi baru, meskipun masih jelek tapi bersyukurlah.
Perbarui dan terima kasih kepada Yousif_Ayman untuk berbagi.

STOP ransomware decryptor berikutnya dari Michael akan jauh lebih baik dan paling sederhana untuk digunakan, tetapi untuk saat ini kami menggunakan decryptor jelek dari peretas.

*** instruksi dekripsi untuk varian .gero, .hese, .seto, .peta, .moka, .meds, .kvag, nesa dienkrip oleh kunci offline ***

Untuk mengunduh decrypter_2.exe, klik di sini.
Decryptor aman seperti yang ditunjukkan di sini: laporan virustotal.

1. Cadangkan semua file terenkripsi Anda ke harddisk eksternal sebelum mulai mendekripsi untuk berjaga2 bila terjadi kegagalan.
2. unduh decrypter_2.exe
3. Jalankan decrypter_2.exe
4. Copy - paste offline key, sesuai varian ransomware yang mengenkrip data Anda.
5. Pilih tombol Decrypt file untuk melakukan tes dengan satu file sebelum memilih Decrypt Folder atau Start.
6. Daftar ID Offline Keys/Personal ID untuk masing2 varian:
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
  • nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
  • Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
  • 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
  • YBOvIzusOa11XzxV7LAngMgmb6qJB5e90Wp0u5t1 - .nesa


Ini akan mendekripsi data STOP Anda yang dienkrip dengan kunci offline.

Banyak korban memiliki file yang dienkripsi dengan kunci online dan kunci offline sehingga tidak dapat mendekripsi semua file Anda.

Salam Hormat,

Emmanuel emte@adc-soft.com

Dikutip dari forum BleepingComputer

*ekstensi .nesa sudah bisa didekrip dengan kunci offline, untuk file .nesa.txt silahkan download dibawah post ini
---

Tutorial menjalankan decrypter_2.exe
1. setelah mendownload file decrypter_2.exe dan salah satu dari file .xxxx.txt sesuai jenis ransomwarenya, selanjutnya jalankan file decrypter_2.exe dengan cara double click

2. jika anda menggunakan Windows 10, saat menjalankan file tersebut akan muncul notifikasi seperti gambar dibawah ini, pilih Informasi lainnya atau More information..


3. Selanjutnya pilih opsi tetap jalankan


4. Jika anda sudah menginstal Smadav, maka akan muncul notif dari fitur Date-Lock App, pilih Tetap Jalankan


5. selanjutnya akan muncul tampilan decrypter_2.exe


6. selanjutnya buka file .txt yang sudah didownload misalnya nesa.txt, lalu blok dan copy private key seperti contoh lalu pastekan ke kolom Private Key


7. Lanjutkan dengan copy Personal ID dan File Name, lalu pastekan


8. Penjelasan masing2 tombol,
Decrypt File... untuk mendekrip hanya 1 file
Decrypt Folder... untuk mendekrip isi dalam 1 folder
Start untuk mendekrip semua file yang ada di komputer


9. Selanjutnya untuk mencoba berhasil berhasil atau gagalnya, coba salah satu file terlebih dahulu sebelum dekrip 1 folder atau semua file yang ada di komputer, Klik Decrypt File... lalu cari file anda yang akan diuji coba untuk didekrip


10. Jika berhasil, anda bisa mencoba dengan dekrip sebuah folder yang berisi file terenkripsi

11. Semoga bermanfaat, selamat mencoba.

https://s.id/PendikAsyik
« Edit Terakhir: September 28, 2019, 09:37:37 PM oleh 3ndiixz »

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #101 pada: September 27, 2019, 09:32:56 PM »
 ^:)^ ^:)^ ^:)^

Tes Dekripsi Sampel Ransomware yang diupload di Server Smadav

1. pertama2 saya download masing2 varian ransomware yang ada di server Smadav


2. Setelah itu saya masukkan masing2 id offline keys ke form yang tersedia


3. karena ada 7 offline key, maka saya pilih Decrypt Folder... agar proses dekripsi dengan banyak varian bisa cepat


4. proses dekripsi sedang berlangsung


5. proses dekripsi telah selesai, membutuhkan waktu 15 menit


6. Dari 14 sampel yang dienkrip ransomware yang saya download, hanya 2 varian yang berhasil didekrip yaitu rose.jpg.seto dan SPT ...docx.kvag, hal ini karena kedua file tadi dienkrip dengan kunci offline, makanya bisa didekrip, kalo kunci online tidak akan bisa


7. saat kedua file tadi dibuka, taraaaa... keduanya memang berhasil didekrip



Kesimpulannya, decrypter_2.exe memang bisa mendekrip file dengan kunci offline, bukan dengan kunci online

Daftar ID Offline Keys/Personal ID untuk masing2 varian:
1. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
2. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
3. nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
4. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
5. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
6. Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
7. 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag


Selamat mencoba, semoga berhasil menyelamatkan data2 penting milik anda
 ^_^ ^_^ ^_^

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #102 pada: September 28, 2019, 10:09:09 PM »


Cara mengetahui file anda dienkripsi dengan kunci online atau kunci offline
1. Metode cepat:

Temukan file PersonalID.txt di komputer/laptop Anda yang terinfeksi. File ini ada di folder C:\SystemID\PersonalID.txt.

Anda dapat memeriksa apakah hanya ada satu atau beberapa ID.

Jika salah satu dari ID ini diakhiri dengan t1, ada kemungkinan beberapa atau file Anda dienkripsi dengan kunci offline dan, ketika kami menemukannya, Anda dapat memulihkan file-file itu secara gratis.

Jika Anda menemukan ID tidak ada akhiran t1, ada beberapa kemungkinan buruk bahwa beberapa file Anda dienkripsi dengan kunci online dan untuk saat ini, tidak ada cara untuk memulihkannya kecuali dengan membayar uang tebusan kepada peretas. Kami sangat merekomendasikan kepada para korban untuk tidak membayar tebusan kepada para peretas kriminal ini karena ini memberi mereka kekuatan untuk melanjutkan bisnis kotor ini.

2. Metode yang tepat:

Pindai semua data Anda yang terinfeksi dengan STOPDecrypter v2.2.0.0 dari Michael dan periksa jendela decryptor dan buka juga file log STOPDecrypter-log.txt (Anda dapat menyalin data decryptor di notepad untuk membacanya dengan lebih mudah).

STOPDecrypter akan memberikan Anda ID untuk masing-masing dari file yang dienkripsi oleh STOP Ransomware dan Anda dapat melihat apakah beberapa dari mereka memiliki ID yang diakhiri dengan t1.

Sebagai contoh, saya baru saja menjalankan STOPDecrypter v2.2.0.0 dari Michael pada 2 sampel dari korban .domn baru-baru ini dan datanya di bawah ini:

  • Memuat 87 kunci offline ----

Direktori yang dipilih: C:\Users\...\Downloads\wetransfer-5146
Mulai dekripsi ...

  • File: C:\ Users\HP\Downloads\wetransfer-514657\Conf%%%. Com.txt.domn
  • [-] Tidak ada kunci untuk ID: 5u96U0DMti8qWGZMiANJTfYOUUvyKPuewZt6jvD9 (.domn)

  • File: C:\Users\HP\Downloads\wetransfer-514657\cr%%%.Domn
  • [-] Tidak ada kunci untuk ID:
qLYgtlynVHEM3sgkspEUEIAKN1QO7M9cCGxD4Bt1 (.domn)

0 file yang didekripsi!
Melewati 2 file.

Jadi kita dapat mempertimbangkan bahwa korban ini telah terkena KUNCI OFFLINE & ONLINE karena malware berjalan beberapa kali dan membuat upaya berulang kali untuk mendapatkan KUNCI ONLINE, kadang-kadang berhasil berkomunikasi dengan server, kadang-kadang gagal dan beralih ke KUNCI OFFLINE (Lihat Posting #7661 dari quietman7).

Karena kami masih mencari KUNCI OFFLINE untuk varian .domn, korban ini harus menunggu beberapa waktu untuk memulihkan file-file yang terenkripsi dengan kunci offline secara gratis.

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #103 pada: September 28, 2019, 10:23:20 PM »
Tes Dekripsi Sampel Ransomware yang diupload di Server Smadav .nesa

1. Pertama2 saya download sampel file ransomware dengan ekstensi .nesa yang ada di server Smadav


2. Setelah itu saya masukkan private key dan id offline keys ke form yang tersedia


3. Karena sampel file .nesa ada 9, maka saya pilih dekrip 1 folder, lalu browse foldernya terlebih dulu


4. dari 9 file tadi hanya 1 yang bisa didekrip yaitu log.txt.nesa menjadi log.txt, berikut penampakannya


Kesimpulannya, decrypter_2.exe memang bisa mendekrip file .nesa hanya dengan kunci offline, bukan dengan kunci online

Daftar ID Offline Keys/Personal ID untuk masing2 varian:
1. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
2. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
3. nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
4. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
5. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
6. Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
7. 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
8. YBOvIzusOa11XzxV7LAngMgmb6qJB5e90Wp0u5t1 - .nesa

Cara membedakan file anda dienkripsi dengan kunci offline atau kunci online, klik sini.

by https://s.id/PendikAsyik

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #104 pada: September 29, 2019, 08:41:41 PM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .geno, .domn, .karl, .boot



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.993
  • Reputation: 65534
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #105 pada: September 30, 2019, 08:56:03 AM »
Silakan periksa apakah file Anda yang terenkripsi Ransomware tersebut bisa dipulihkan di: https://id-ransomware.hanyajasa.com/
Referral VPS (mulai dari $5 /bulan, 25GB) untuk dapatkan bonus saldo:
1) UpCloud: https://upcloud.com/signup/?promo=76RH93
2) Vultr: https://www.vultr.com/?ref=8082682
3) AlibabaCloud: https://www.alibabacloud.com/referral?referralCode=a6qmol
--
Cek ID Ransomware: https://id-ransomware.hanyajasa.com

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #106 pada: Oktober 01, 2019, 11:44:11 PM »


File .gero, .hese, .kvag, .meds, .moka, .nesa, .peta, .seto ini dapat didekripsi jika dienkripsi dengan KUNCI OFFLINE. Lihat Posting #7788 untuk instruksi menggunakan decrypter_2.exe. Jika Anda terinfeksi KUNCI ONLINE, varian ini tidak dapat didekripsi dan instruksi tersebut tidak akan membantu ... artinya decrypter tidak akan berfungsi.

Kami masih mencari KUNCI OFFLINE untuk varian .shariz, .geno, .domn, .karl dan .boot. Bahkan ketika kunci-kunci ini akan ditemukan, file-file yang dienkripsi dengan KUNCI ONLINE tidak dapat didekripsi (kecuali server penjahat disita oleh penegak hukum dan merilis basis data kunci-kunci RSA pribadi kepada publik yang memungkinkan pakar keamanan untuk membuat alat decrypter).

Dikutip dari forum BleepingComputer

------

Kabar baik


Semoga data2 korban yang dienkripsi dengan kunci online dan kunci offline dapat dipulihkan di kemudian hari
« Edit Terakhir: Oktober 03, 2019, 06:00:54 AM oleh 3ndiixz »

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #107 pada: Oktober 03, 2019, 06:06:07 AM »
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz, .geno, .domn, .karl, .boot, .noos, .kuub



Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

Offline descrates

  • Pro500
  • ******
  • Tulisan: 745
  • Reputation: 5079
    • Lihat Profil
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #108 pada: Oktober 03, 2019, 09:24:15 AM »
pengaman pada profil korbannya, rata-rata 16-jam konek ke internet
tidak blocking server control maka otomatis bakalan kena online encrypt terus
kalau terpenuhi syarat buat blocking servernya otomatis aman sementara ini
karena kita forcing ke posisi offline encrypt

TASKKILL /F /IM SMĪ”RTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.535
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
« Edit Terakhir: Oktober 18, 2019, 10:21:36 PM oleh 3ndiixz »