√ Virus Ransomware, Cara Mengembalikan File Yang Terenkripsi - Yaditekno.com

Virus Ransomware, Cara Mengembalikan File Yang Terenkripsi

    Cara Mengembalikan File Yang Terenskripsi
    Ransomware merupakan sebuah ancaman serius bagi dunia IT. Mengapa demikian? hal ini disebabkan karena sudah banyak sekali korban yang berjatuhan, mulai dari perusahaan besar sampai perindividu.
    Untuk dapat mengembalikan file data yang sudah terenkripsi, kita diharuskan untuk menebus dengan uang yang biasanya berjumlah 450-950 dolar amerika. Namun kita juga bisa mendecryptonya sendiri menggunakan tools.

    Pengertian dan Cara Kerja Virus Ransomware

    Ransomware adalah sebuah program atau perangkat yang didesain untuk memeras korban dengan cara memblokir akses kepada sistem komputer sampai meminta tebusan terhadap file yang berhasil mereka ambil alih.
    Virus ransomware pada dasarnya bekerja pada sistem operasi berbasis windows. Virus sejenis ini pada dasarnya menggunakan Java Script untuk dapat bekerja. Jadi dengan memblokir fitur java scrip pada windows, seharusnya bisa mencegahnya pengenkripsian data.

    Jenis-Jenis Varian Ransomware

    Menurut data yang berhasil kami himpun, ada lebih dari 150 jenis varian yang sudah terdaftar dan menjadi ancaman. Berikut ini data dari Demonslay335 (Michael Gillespie) dan Emisoft dari bleepingcomputer yang decryptornya diberi nama Emsisoft Decryptor for STOP Djvu Ransomware:
    [.STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad,, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces,  .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat,  .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato. .masodas, .stare, .cetori or .carote]

    Perbedaan Online Key dan Offline Key

    Untuk tipe enkripsi virus seperti ransomware, pada dasarnya di bedakan menjadi dua. Yaitu Enkripsi online key, dan Enkripsi offline key yang masing masing keduanya memiliki perbedaan yang signifikat.
    Cara membedakan nya cukup mudah, silahkan kalian buka file yang bernam Readme.txt atau PersonalID.txt pada folder tempat terenkripsinya file.
    Hampir setiap ID KEY OFFLINE diakhiri dengan “t1“, Namun tidak juga semua id key offline berakhiran seperti itu. Kalian bisa melihat beberapa sample di bawah ini
    • cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5 t1
    • TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSot t1
    • 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmX t1
    Di atas adalah contoh dari ID KEY OFFLINE dan jika di bagian bawah file Readme.txt terdapat akhiran “t1” maka dapat di pulihkan, tetapi jika di akhiranya adalah “1t” maka tidak dapat di kembalikan lagi atau di decryptor karena di enkripsi menggunakn key online..

    Online Key

    Tipe enkripsi ransomware Online key adalah kondisi dimana saat virus menyerang, komputer yang terinfeksi dalam kondisi online atau terhubung ke internet. Dengan dienkripsinya data menggunakan kunci online, maka sanagat sulit untuk dapat mengembalikan filenya.
    Hal ini dikarenakan jika kompute ryang kita miliki tersambung ke internet, maka kunci enkripsi akan secara otomatis terbackup ke server milik peretas dan secara otomatis akan menghapus jejak sehingga persentasinya sangat kecil untuk dapat mengembalikanya. Satu-satunya cara adalah dengan membeli decryptor kepada peretas.

    Offline Key

    Untuk tipe enkirpsi ransomware Offline key adalah kondisi dimana komouter kita dalam kondisi offline tidak terhunung ke jaringan internet pada saat virus menyerang. Hal ini sebagai alternatif lain ketika tidak bisa menjangkau server peretas dan sebagai hasilnya program akan otomatis mengenerate key secara offline.
    Beruntung sekali jika di enkripsi dengan offline key, sebab kita masih ada harapan untuk dapat mengembalikan file yang terenkripsi ke dalam bentuk semula. Nanti akan saya beritau pada penjelasan selanjutnya.

    Cara Penyebaran Virus Ransomware

    Untuk cara penyebaran virus ini sangatlah sederhana, peretas biasanya akan menyamarkan program yang sudah berisi code jahat ke dalam aplikasi-aplikasi bajakan/crack. Kebanyakan kasus terjadi pada orang-orang yang mendownload aplikasi bajakan dan mereka tidak mengetahui bahwa yang mereka download adalah sebuah program virus.
    Terkadang pula melalui email yang mengarahkan kita untuk mendownload sebuah aplikasi dengan iming iming dari atasan atau atau berupa endorsmen. Untuk lewat email biasanya peretas yang menargetkan perusahaan besar dan memiliki banyak uang, sehingga mereka bisa menebus file nya yang sudah di curi.

    Cara Mengembalikan File Yang Terenkripsi

    Ada banyak sekali varian ransomware yang terdeteksi dari tahun ke tahun. Tidak perlu berlama lama lagi beginilah cara untuk mengembalikan file yang sudah terenkripsi oleh virus ransomware.

    1. Download dan Buka Aplikasi Emisoft Decryptor

    Langkah pertama yang anda lakukan adalah download aplikasi Emisoft Decryptor dan jika sudah silahkan langsung saja buka aplikasinya.

    2. Clean Object List Pada Decryptor

    Mengembalikan file yang terkena virus ransomware
    Gambar 1.1| Yaditekno.com

    Jika sudah terbuka, maka silahkan lakukan Clean Object List pada aplikasi seperti pada Gambar 1.1, dan jika sudah bersih kita lanjutkan ke proses selanjutnya.

    3. Pilih Add Folder

    Mengembalikan file yang terkena virus ransomware
    Gambar 1.2 | Yaditekno.com
    Pada langkah ini, silahkan kalian kelompokan semua file yang terenkripsi virus ransomware ke dalam satu folder seperti pada Gambar 1.2 yang nantinya untuk mengembalikan file yang terenkripsi

    4. Pilih Decrypt

    Mengembalikan file yang terkena virus ransomware
    Gambar 1.3 | Yaditekno.com
    Jika sudah, langsung saja klik decrypt untuk memulai proses pemulihan data yang di enkripsi seperti pada Gambar 1.3.

    6. Succesful

    Mengembalikan file yang terkena virus ransomware
    Gambar 1.4 | Yaditekno.com
    Jika proses decrypt berhasil, maka seharunya akan muncul tamoilan seperti gambar diatas dengan keterang sebagai berikut:
    File: C:\Users\FadjarID\Documents\Virus\Format\BPB-KHR KERIS 2016.xls.formatDecrypted: C:\Users\FadjarID\Documents\Virus\Format\BPB-KHR KERIS 2016.xls
    File: C:\Users\FadjarID\Documents\Virus\Format\BPB-PENDING-JKT MEI 18.xls.formatDecrypted: C:\Users\FadjarID\Documents\Virus\Format\BPB-PENDING-JKT MEI 18.xls
    Namun jika gagal akan tampil seperti gambar di atas dengan keterangan sebagai berikut:
    Mengembalikan file yang terkena virus ransomware
    Gambar 1.5 | Yaditekno.com
    File: C:\Users\FadjarID\Documents\Virus\Gerosan 3\ADIS.BAT.gerosanError: Unable to decrypt file with ID: cUHMeHoFXKc0YXnfbjL0r0yjKtz5f6JZzNSeKP0P
    File: C:\Users\FadjarID\Documents\Virus\Gerosan 3\AKHIR.SCR.gerosanError: Unable to decrypt file with ID: cUHMeHoFXKc0YXnfbjL0r0yjKtz5f6JZzNSeKP0P
    Perlu di perhatikan, aplikasi ini hanya dapat mendeskripsi id key offline, dan bukan id key online. Jadi silahkan kalian lihat terlebih dahulu tipe enkripsi apa yang di pakai.

    Trik Terhindar Dari Serangan Virus Ransomware

    Trik Terhindar dari serangan virus ransomware

    Jika kalian sudah terlanjur ataupun belum mengalami kejadian terserang virus ransomware, maka silahkan baca trik cara untuk menghindarinya. Langsung saja cekidot:

    1. Hindari Penggunaan Software Aplikasi Bajakn

    Seperti yang kita pelajari di atas bahawa, sebagian besar virus ransomware menyebar melalui aplikasi bajakan alias aplikasi ilegal. Jadi untuk menghindarinya, saya sarankan kalian untuk berhendi menggunakan aplikasi ilegal.

    2. Pasang Antivirus Terbaru

    Langkah kedua yang dapat kalian lakukan adalah dengan menginstall aplikasi antivirus yang sudah terbukti mampu melawan virus. Kalian bisa menggunakan Avast, Avira, ataupun menggunakn antivirus lainya.

    3. Hindari Website Yang Mencurigakan

    Hindarilah sebuah website yang tidak memiliki keamanan ssl seperti https. Mengapa demikian? karena jika sebuah website tidak di lengkapi dengan ssl maka akan mudah di tembus dan tidak menutup kemungkinan akan dapat menyebarkan virus.

    4. Update Sistem Operasi Windows Kalian

    Rajin- rajinlah dalam mengupdate windows kalian. Mengapa demikian? karena pada saat update, pihak microsoft akan menutup celah atau bug yang ada pada versi sebelumnya. Jadi untuk mengatasinya silahkan update secara rutin windows kalian.

    5. Hindari Email Tidak Jelas

    Dan yang terakhir adalah hindarilah sebuah email yang mencurigakan. Biasanya email ini berisi tawaran yang mengharuskan kita untuk mengunduh file ataupun aplikasi dari pihak luar. Jika kalian menemukan kasus seperti ini, kalian harus berhati hati.
    Penutup:
    Mungkin cukup sekian pemahaman tentang ransomware yang dapat saya sampikan. Jika kalian merasa kebinggungan, silahkan berkomentar atau menghubingi kami lewat halaman contact us.
    Fadjar ID Blogger Pemula

    0 Response to "Virus Ransomware, Cara Mengembalikan File Yang Terenkripsi"

    Post a Comment

    Iklan Atas Artikel

    Iklan Tengah Artikel 1

    Iklan Tengah Artikel 2

    Iklan Bawah Artikel