Mencoba memulihkan file yang dienkripsi virus Cryptolocker

Sebelumnya saya sudah pernah mengenalkan bahaya virus jenis Cryptolocker dimana tujuannya bukanlah merusak komputer melainkan menyandera file – file penting dengan mengenkripsinya dan meminta tebusan. Biasanya menggunakan Bitcoin atau Western Union agar tidak terlacak pelakunya. Ini sudah dari 2 tahun lalu beredarnya dan sekarang tampaknya semakin banyak variannya. Kalau sudah diserang maka data penting anda tidak bisa diakses.

Saya teringat hal ini karena ada email yang masuk menanyakan virus kriptografi ini:

Selamat pagi, mau minta info kamputer kami terserang cryptolocker jenis RSA.
Semua file tidak dibuka (karena sudah berubah format).
Contoh file terlampir..

Demikian terima kasih.

Terus terang kalau musuhnya adalah Cryptolocker berserta variannya kadang lebih mudah untuk membayar tebusannya karena enkripsi yang diterapkan kuat sekali dan acak. Bahkan ada beberapa yang mengancam kalau dalam batas waktu tertentu tidak diterima uangnya maka kunci untuk membuka enkripsinya akan dihapus dari server mereka. Bisa lenyap permanen kalau begitu.

Kalau anda tidak ingin membayar, entah karena kebijakan perusahaan atau keterbatasan dana maka bisa mencoba memulihkan file – file tersebut sendiri. Tapi tidak ada jaminan sama sekali apakah bisa berhasil, ini karena yang berusaha dipecahkan adalah enkripsinya dan banyak varian dari virus ini (Cryptolocker, Alpha Crypt, TeslaCrypt, dan sebagainya).

Anda bisa memanfaatkan:

Alternatifnya kalau menggunakan tool diatas gagal maka anda bisa mencoba merecover file – filenya menggunakan program semacam Recuva yang akan mengembalikan file yang terhapus.
recuva-wizard-deleted-files-found

Ini bisa menjadi solusi karena yang dilakukan virus Cryptolocker ini adalah mengenkripsi dan menghapus file aslinya, jadi masih ada kemungkinan bisa diselamatkan.

Sekali lagi, tidak ada jaminan sama sekali cara – cara diatas akan berhasil. Saya cuma bisa mengatakan semoga berhasil saja.

6 pemikiran pada “Mencoba memulihkan file yang dienkripsi virus Cryptolocker”

  1. Bro… Saya mau brrtanya ttg kaspersky meskipun agak melenceng dr topik diatas. Saya pengguna kaspersky berlicence 3 user bersama 2 teman saya. Kebetulan laptop saya diformat dan hilang kaspersky nya. Pertanyaannya apa saya bisa lanjut pake kaspersky saya yg berlicense. Kalo bisa gmn caranya . Thx

    Balas

Tulis komentar...