Sebelumnya saya sudah pernah mengenalkan bahaya virus jenis Cryptolocker dimana tujuannya bukanlah merusak komputer melainkan menyandera file – file penting dengan mengenkripsinya dan meminta tebusan. Biasanya menggunakan Bitcoin atau Western Union agar tidak terlacak pelakunya. Ini sudah dari 2 tahun lalu beredarnya dan sekarang tampaknya semakin banyak variannya. Kalau sudah diserang maka data penting anda tidak bisa diakses.
Saya teringat hal ini karena ada email yang masuk menanyakan virus kriptografi ini:
Selamat pagi, mau minta info kamputer kami terserang cryptolocker jenis RSA.
Semua file tidak dibuka (karena sudah berubah format).
Contoh file terlampir..Demikian terima kasih.
Terus terang kalau musuhnya adalah Cryptolocker berserta variannya kadang lebih mudah untuk membayar tebusannya karena enkripsi yang diterapkan kuat sekali dan acak. Bahkan ada beberapa yang mengancam kalau dalam batas waktu tertentu tidak diterima uangnya maka kunci untuk membuka enkripsinya akan dihapus dari server mereka. Bisa lenyap permanen kalau begitu.
Kalau anda tidak ingin membayar, entah karena kebijakan perusahaan atau keterbatasan dana maka bisa mencoba memulihkan file – file tersebut sendiri. Tapi tidak ada jaminan sama sekali apakah bisa berhasil, ini karena yang berusaha dipecahkan adalah enkripsinya dan banyak varian dari virus ini (Cryptolocker, Alpha Crypt, TeslaCrypt, dan sebagainya).
Anda bisa memanfaatkan:
- Kaspersky Rakhni Decryptor: http://www.majorgeeks.com/files/details/kaspersky_rakhnidecryptor.html
Ekstensi file yang mungkin bisa diperbaiki oleh tool ini: .locked, .kraken, .darkness, .nochance, .oshit, .crypto, .crypt, .encrypted, .cry, .AES256, .enc, .hb15. - TeslaDecoder: http://www.bleepingcomputer.com/virus-removal/teslacrypt-alphacrypt-ransomware-information#decrypt
Ekstensi file yang mungkin mampu dipulihkan: .ecc, .ezz, .exx.
Alternatifnya kalau menggunakan tool diatas gagal maka anda bisa mencoba merecover file – filenya menggunakan program semacam Recuva yang akan mengembalikan file yang terhapus.
Ini bisa menjadi solusi karena yang dilakukan virus Cryptolocker ini adalah mengenkripsi dan menghapus file aslinya, jadi masih ada kemungkinan bisa diselamatkan.
Sekali lagi, tidak ada jaminan sama sekali cara – cara diatas akan berhasil. Saya cuma bisa mengatakan semoga berhasil saja.
Bro… Saya mau brrtanya ttg kaspersky meskipun agak melenceng dr topik diatas. Saya pengguna kaspersky berlicence 3 user bersama 2 teman saya. Kebetulan laptop saya diformat dan hilang kaspersky nya. Pertanyaannya apa saya bisa lanjut pake kaspersky saya yg berlicense. Kalo bisa gmn caranya . Thx
Seingat saya sistem lisensinya Kaspersky itu asalkan dideteksi yang aktif bersamaan itu sesuai jumlahnya tidak ada masalah mas. Bukan dikunci dengan hardwarenya.
Berarti asalkan masih 3 yg aktif tdk di banned kn? Kalo saya tes donlod yg free trial baru isi kode lisensi bisa kan?
Betul sekali mas.
mas help… pc saya terserang ransomware GUVARA kira2 harus pakai ecrypt apa ya?
All your data is encrypted!
for return write to mail:
[email protected] tulung2