Mengenali Ransomware yang menyerang komputer anda

Advertisements

Ransomware adalah tren baru program berbahaya yang tujuannya memeras pengguna atau pemilik komputernya untuk membayar tebusan agar file – file pentingnya bisa diselamatkan. Ransomware yang sudah terlanjur menginfeksi komputer akan melakukan enkripsi pada jenis – jenis data yang biasanya populer digunakan untuk pekerjaan seperti Word, Excel dan sebagainya. Jangankan mengatasinya, mengetahui apa yang menyerang saja tidak mudah.

Karena itulah layanan online dari ID Ransomware akan sangat membantu kita mendeteksi malware yang ada dan dari proses identifikasinya kita bisa menentukan langkah selanjutnya. Setidaknya dengan nama spesifik dari ransomwarenya kita bisa mencari di Google apakah sudah ada solusinya, siapa tahu sudah ada yang membuat decryptornya.
ID Ransomware
Anda bisa mengupload Ransom Note yang biasanya berisi pesan mengenai cara menyelamatkan data anda: HOW TO DECRYPT FILES.txt, DECRYPT MY FILES #.txt, DECRYPT_INSTRUCTIONS.txt, GetYouFiles.txt, README_DECRYPT_HYDRA_ID_.txt, README_FOR_DECRYPT.txt, _Locky_recover_instructions.txt, DECRYPT_Readme.TXT.ReadMe, ATTENTION.RTF, IMPORTANT READ ME.txt.

Advertisements

Atau bisa juga langsung mengupload file contohnya. Biasanya memiliki ekstensi: .EnCiPhErEd, .R5A, .cerber, .encrypted, .crjocker, hydracrypt_ID_, .locky, .magic, .ENC, .rdm, dan masih banyak lagi.

Jenis virus locker yang saat ini dikenali adalah: 7ev3n, BitMessage, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt.

Saya ingatkan dulu ID Ransomware cuma menganalisa dan tidak memiliki layanan untuk memulihkan filenya ke kondisi semula. Tapi akan coba diarahkan ke solusi yang bisa dicoba.

Advertisements

Tinggalkan komentar