virus ransomware berbahaya
Info Seru

Cara Mengatasi Virus Ransomware dan Memulihkan File

Gara-gara download sembarangan, semua file di laptop Molzania nggak bisa diakses. Filenya ada, namun terenkripsi. Butuh mesin khusus plus password untuk membukanya. Passwordnya ada di tangan hacker, dan dia minta tebusan lewat pesan di notepad. 🙁

Itu bukan adegan dari film drama, tetapi benar-benar dialami oleh Molzania sendiri. Sebetulnya masih merasa down, tapi Molzania mencoba untuk menuliskannya saja.  Ya, gimana-lah ya baru aja kena musibah ini. Bagi seorang penulis, kehilangan ribuan file plus foto plus video di laptop rasanya kaya gimana sih?

ransomware mbed file

Bener-bener deh kejahatan siber sungguh luar biasa saat ini. Memang kesalahan Molzania download aplikasi sembarangan. Bukannya beli saja secara legal. Tapi aplikasi software komputer itu harganya mahal. Biayanya mencapai ratusan dollar. Untuk Molzania pribadi, mana sanggup untuk membelinya. Akhirnya terpaksa mendownload secara ilegal, meski tahu resikonya.

 

Sekali dua nggak apa-apa, tahu-tahu kejadian. Mana laptopnya baru diinstal ulang, jadi mesti download ulang aplikasi. Apes. Saat lagi asik utak-atik cracknya, ternyata kemasukan virus. Data di laptop ambyar terenkripsi semua dengan tipe MBED. Uniknya lagi ada sebuah pesan Notepad dari hacker yang bilang minta tebusan. Kalau datanya mau dikembalikan normal, mesti bayar ratusan dollar pake bitcoin.

pesan hacker ransomware minta tebusan

 

Apa itu Virus Ransomware?
Usut punya usut ternyata virus yang menyandera semua file di laptop Molzania itu namanya virus Ransomware. Virus ini mencegah korban untuk mengakses data-datanya di komputer dengan cara mengenkripsi data menggunakan format file tertentu.

Semua File yang dienkripsi itu dimasukkan dalam sebuah wadah bernama Personal ID yang diberi nomor unik tersendiri. Personal ID ini memiliki kunci yang hanya diketahui oleh hacker. Lalu si hacker menuntut korbannya untuk membayar tebusan menggunakan Bitcoin atau kartu kredit dalam waktu tertentu (biasanya 3 hari) atau akses untuk membuka data mereka akan dihapus selama-lamanya.

Virus ransomware dihasilkan dari sebuah mesin bernama cryptolocker dimana mesin ini akan menghasilkan kode unik yang dapat digunakan untuk membuka data yang sudah dienkripsi. Para hacker kemudian menyebarkan virus ransomware secara online untuk mendapatkan keuntungan. Biasanya virus ini disebarkan melalui email spam atau link-link download ilegal yang banyak bertebaran di dunia maya.

Baca Juga:  Kue Lebaran Khas Palembang

 

Ada banyak tipe-tipe virus Ransomware. Diantaranya ada yang berkemampuan untuk mengenkripsi data, server, layar komputer, dan bahkan pengguna Android/iOS. Untuk bisa membukanya, ada dua tipe kunci yang tersedia yaitu; offline key dan online key. Pada offline key, file relatif mudah dibuka karena beberapa sudah tersedia dekriptornya alias software untuk membuka kuncinya. Dekriptor ini umumnya tersedia secara gratis. Salah satunya yang dibuat oleh Emisoft. Salah satu ciri dari offline key, mereka memiliki personal ID berakhiran t1.

personal id ransomware

Berbeda untuk tipe yang kedua yang disebut online key. Passwordnya hanya diketahui oleh hacker dan belum tersedia penawarnya hingga kini. Sampai akhir Agustus 2019, semua key rata-rata bertipe offline. Tetapi setelah itu, hampir semuanya sudah online key. Personal IDnya semua kodenya unik, tidak ada yang berakhiran t1.

Dalam kasus Molzania, si hacker mengunci file dalam type MBED File dengan jenis online key. Tidak hanya itu, hacker juga meminta tebusan sejumlah 490 dollar dalam waktu 72 jam setelah terinfeksi. Atau akan meningkat dua kali lipat menjadi 980 dollar. Si hacker menyertakan email yang harus dihubungi apabila ingin mengetahui lebih lanjut.

balasan email hacker
Molzania iseng balas email hacker dan beginilah balasannya. Ternyata emailnya aktif. 🙁

 

Ciri-Ciri Virus Ransomware

  1. Semua file baik foto, video, dan dokumen berubah menjadi format tertentu dan menjadi tidak bisa diakses.
  2. Bisa menginfeksi file dan data baik di sistem, harddisk hingga ke penyimpanan lainnya seperti flashdisk. Asal terhubung dengan komputer atau laptop.
  3. Tidak mempengaruhi software yang ada di perangkat yang kita gunakan. Software tetap dapat kita buka dengan baik.
  4. Setelah file dan data kita terinfeksi, hacker menyertakan pesan dalam bentuk txt yang apabila dibuka dengan Notepad akan berisi surat ancaman dari si hacker yang meminta tebusan atau data akan hilang selamanya.
  5. Di dalam surat dan juga drive C: System, terdapat Personal ID berisi kode unik yang merupakan alamat/wadah untuk membuka akses ke file kita yang dikunci.

 

Bagaimana Mencegah Penyebaran Virus Ransomware?

Kesalahan terbesar Molzania mematikan antivirus sewaktu menginstall software bajakan. Ya, memang sebuah kesalahan semenjak awal. Mendownload software ilegal secara gratis dari situs tak resmi di internet saja sudah sangat salah. Sampai diharuskan untuk mematikan antivirus untuk kepentingan memasang crack/patch kesalahan lainnya.

Baca Juga:  Awas Tertipu Lowongan Kerja Online ! Kenali ciri-cirinya..

Tapi apa boleh buat. Nasi sudah menjadi bubur. Untuk sobat lebih baik berhati-hati saat mendownload apapun di internet. Lebih baik memang membeli software resmi biarpun harganya selangit. Atau minta tolong orang lain di toko komputer untuk memasangkan aplikasi. 

Sebaiknya berhati-hati pula saat membuka email. Virus ransomware juga bisa menyerang dari email spam yang masuk ke inbox kita. Ciri-ciri email spam tersebut biasanya berasal dari email yang tak ada di kontak dan alamatnya tidak jelas. Email tersebut berisi attachment word/pdf yang jika dibuka tidak ada isinya atau bisa jadi error. Tetapi dalam waktu sekejap, virus Ransomware nangkring di komputer dan mulai menginfeksi file-file kita.

Email Virus
Contoh lampiran email yang mengandung virus

Usahakan semua file-file dibackup secara berkala di banyak tempat. Baik offline dengan menggunakan eksternal hardisk atau penyimpanan online terpercaya seperti media fire, google drive, dan lain sebagainya. Molzania masih bisa mendapatkan setidaknya 60% dari foto-foto yang terinfeksi berkat Google Drive tadi. Meski masih nyesek juga karena banyak file yang tidak terbackup.

Lewat kejadian ini, Molzania akan mencoba untuk membeli hardisk eksternal yang ternyata besar manfaatnya. Lalu mencoba mensinkronisasi hp dengan Google Drive agar ketika foto diambil langsung diupload secara otomatis ke sana.

Terakhir pastikan untuk install antivirus canggih yang mampu mendeteksi berbagai jenis virus. Molzania menggunakan dua antivirus sekaligus untuk proteksi. Jangan pernah sekali-kali mematikan antivirus ketika mendownload file dan menginstall software di komputer. Selalu perbaharui pula antivirus yang sobat miliki.

antivirus canggih proteksi komputer
 

Jika Sudah Kejadian Harus Gimana?

Ada dua saran Molzania; kalian hapus semua file yang terinfeksi atau menunggu dekriptornya tersedia tapi entah kapan. Lebih baik menghapus file secara sekaligus dalam satu waktu biar tak kepikiran lagi. Untuk file foto, dokumen dan video yang tidak sempat terbackup, diikhlaskan saja meskipun berat. Atau gunakan cara memperbaikinya di bawah. Karena tipe MBED File termasuk online key, kecil kemungkinan dekriptornya ditemukan. Hanya Allah SWT dan hacker yang tahu passwordnya.

Baca Juga:  Tradisi Lebaran Khas Kota Palembang

Molzania tidak menyarankan untuk membayar tebusan kepada hacker. Alasannya selain itu mahal, si hacker juga belum tentu amanah. Buruknya jika banyak korban yang membayar, maka hacker akan kegirangan dan malah akan lebih giat melakukan kejahatan ransomware. Kalau sudah begini, korban ransomware akan makin banyak berjatuhan.

Langkah selanjutnya ialah mensubmit file yang terkena virus beserta pesan ancaman ke proyek No More Ransom. The No More Ransom proyek internasional untuk menangkal kejahatan ransomware di seluruh dunia. Anggotanya terdiri dari penegak hukum dan perusahaan keamanan TI yang membantu untuk mensosialisasikan bahaya ransomware. Lewat situs nomoreransom.org, mereka juga menyediakan software khusus untuk mengembalikan file yang telah dienkripsi.

Tampilan Situs Nomoreransom.org
Tampilan Situs Nomoreransom.org

Siapatau lewat bantuan kita yang kecil tersebut, dapat membantu para ahli IT di luar sana menemukan dekriptor yang tepat untuk membuka akses kembali ke file-file kita di masa depan. Semoga suatu hari nanti dekriptor untuk MBED file dapat ketemu!

 

Perbaiki File Foto, Video, dan Dokumen yang Terinfeksi Ransomware dengan Cara Ini

Untuk sobat yang memiliki file video, foto dan dokumen gunakan software Stellar Toolkit For Data Recovery. Tools tersebut berfungsi untuk memperbaiki file video, foto dan dokumen yang rusak. Hapus dulu judul ‘mbed’ pada filenya. Khusus untuk foto dan video, jangan lupa siapkan video dan foto baru dari perangkat yang sama dengan foto dan video yang kamu perbaiki. Tujuannya Agar jika tools tersebut membutuhkan perbaikan lanjutan, filemu tetap bisa terselamatkan.

 stellar repair data recovery

Molzania sudah mencoba cara ini untuk memperbaiki video dan berhasil. Tools yang Molzania gunakan yaitu Stellar Repair for Video. Untuk menyelamatkan file jenis lainnya, tungguin ya update lanjutannya. Nanti akan Molzania tulis caranya di artikel ini. Terima kasih kepada User Usman yang telah membagikan tutorialnya di situs Layanan Pelanggan Smadav. Doakan semoga bisa selamatkan semua filenya!

Terakhir jangan lupa membagikan artikel ini ke teman-teman, saudara, dan kerabat kalian. Tujuannya agar makin banyak yang peduli dan terhindar dengan kejahatan ransomware. Sampai jumpa di artikel berikutnya.. 😉

4.403 Views

23 Komentar

  • Zain Saputra

    Apakah bias untuk mengembalikan file file yang terkena .MSOP. Krna File sy juga udah kena ekstensi .MSOP.. Mohon Pencerahannya Gan….

  • Fiano Saerang

    Saya barusan terkena Ransom

    Dear user! Your computer is encrypted! We demand a ransom!
    Decryption service is paid !!!! PAYMENT FOR BITCOIN !!!
    To decrypt your computer, you need to download the TOR browser at tor project
    Install it and visit our website for further action
    Also from your servers files, documents, databases SQL, PDF were uploaded to our cloud storage
    After we agree, you will receive a decryption program, valuable advice in order not to fall into this situation in the future, as well as all your files on our server will be deleted.
    Otherwise, they will fall into the open access of the Internet!
    Use any third party software for restoring your data or antivirus solutions will result in a loose of data.
    Please be sure that we will find common languge. We will restore all the data and give you recommedations how to configure the protection of your server.

    type file G8R4RQWIP9
    saya sudah melaporkan ke situs NoMoreRansom tapi belum ada solusinya

    File yang terkena Ransom ini berisi data2 anak saya yang lagi sekolah online
    mohon bantuannya.

    • Molzania

      turut bersedih atas komputer bapak yang terkena ransomware.
      sejauh ini coba dilihat apakah virus ransomware bapak bertipe online atau offline.
      jika bertipe offline, maka mudah2an bisa diperbaiki.
      nah kalo online, saat ini baru file video yang bisa diperbaiki.
      cara-caranya seperti yg saya tulis di atas.
      Kalo file lain belom ada solusinya pak.

  • Why-why

    Ada yang bisa bantu saya kah ? Pusing euy…. 🙁

    ———————————————- ALL YOUR FILES ARE ENCRYPTED ———————————————–

    Don’t worry, you can return all your files!
    All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can get and look video overview decrypt tool:
    [link restricted]
    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
    Please note that you’ll never restore your data without payment.
    Check your e-mail “Spam” folder if you don’t get answer more than 6 hours.

    —————————————————————————————————————————

    To get this software you need write on our e-mail:
    pdfhelp @ india com

    Reserve e-mail address to contact us:
    pdfhelp @ firemail cc

    Your personal ID:
    029
    6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0

Tinggalkan Balasan