virus ransomware berbahaya
Teknologi

Cara Mengatasi Virus Ransomware dan Memulihkan File

November 27, 2019 /

Gara-gara download sembarangan, semua file di laptop Molzania nggak bisa diakses. Filenya ada, namun terenkripsi. Butuh mesin khusus plus password untuk membukanya. Passwordnya ada di tangan hacker, dan dia minta tebusan lewat pesan di notepad. 🙁

Itu bukan adegan dari film drama, tetapi benar-benar dialami oleh Molzania sendiri. Sebetulnya masih merasa down, tapi Molzania mencoba untuk menuliskannya saja.  Ya, gimana-lah ya baru aja kena musibah ini. Bagi seorang penulis, kehilangan ribuan file plus foto plus video di laptop rasanya kaya gimana sih?

ransomware mbed file

Bener-bener deh kejahatan siber sungguh luar biasa saat ini. Memang kesalahan Molzania download aplikasi sembarangan. Bukannya beli saja secara legal. Tapi aplikasi software komputer itu harganya mahal. Biayanya mencapai ratusan dollar. Untuk Molzania pribadi, mana sanggup untuk membelinya. Akhirnya terpaksa mendownload secara ilegal, meski tahu resikonya.

 

Sekali dua nggak apa-apa, tahu-tahu kejadian. Mana laptopnya baru diinstal ulang, jadi mesti download ulang aplikasi. Apes. Saat lagi asik utak-atik cracknya, ternyata kemasukan virus. Data di laptop ambyar terenkripsi semua dengan tipe MBED. Uniknya lagi ada sebuah pesan Notepad dari hacker yang bilang minta tebusan. Kalau datanya mau dikembalikan normal, mesti bayar ratusan dollar pake bitcoin.

pesan hacker ransomware minta tebusan

 

Apa itu Virus Ransomware?
Usut punya usut ternyata virus yang menyandera semua file di laptop Molzania itu namanya virus Ransomware. Virus ini mencegah korban untuk mengakses data-datanya di komputer dengan cara mengenkripsi data menggunakan format file tertentu.

Semua File yang dienkripsi itu dimasukkan dalam sebuah wadah bernama Personal ID yang diberi nomor unik tersendiri. Personal ID ini memiliki kunci yang hanya diketahui oleh hacker. Lalu si hacker menuntut korbannya untuk membayar tebusan menggunakan Bitcoin atau kartu kredit dalam waktu tertentu (biasanya 3 hari) atau akses untuk membuka data mereka akan dihapus selama-lamanya.

Virus ransomware dihasilkan dari sebuah mesin bernama cryptolocker dimana mesin ini akan menghasilkan kode unik yang dapat digunakan untuk membuka data yang sudah dienkripsi. Para hacker kemudian menyebarkan virus ransomware secara online untuk mendapatkan keuntungan. Biasanya virus ini disebarkan melalui email spam atau link-link download ilegal yang banyak bertebaran di dunia maya.

 

Ada banyak tipe-tipe virus Ransomware. Diantaranya ada yang berkemampuan untuk mengenkripsi data, server, layar komputer, dan bahkan pengguna Android/iOS. Untuk bisa membukanya, ada dua tipe kunci yang tersedia yaitu; offline key dan online key. Pada offline key, file relatif mudah dibuka karena beberapa sudah tersedia dekriptornya alias software untuk membuka kuncinya. Dekriptor ini umumnya tersedia secara gratis. Salah satunya yang dibuat oleh Emisoft. Salah satu ciri dari offline key, mereka memiliki personal ID berakhiran t1.

personal id ransomware

Berbeda untuk tipe yang kedua yang disebut online key. Passwordnya hanya diketahui oleh hacker dan belum tersedia penawarnya hingga kini. Sampai akhir Agustus 2019, semua key rata-rata bertipe offline. Tetapi setelah itu, hampir semuanya sudah online key. Personal IDnya semua kodenya unik, tidak ada yang berakhiran t1.

Dalam kasus Molzania, si hacker mengunci file dalam type MBED File dengan jenis online key. Tidak hanya itu, hacker juga meminta tebusan sejumlah 490 dollar dalam waktu 72 jam setelah terinfeksi. Atau akan meningkat dua kali lipat menjadi 980 dollar. Si hacker menyertakan email yang harus dihubungi apabila ingin mengetahui lebih lanjut.

balasan email hacker
Molzania iseng balas email hacker dan beginilah balasannya. Ternyata emailnya aktif. 🙁

 

Ciri-Ciri Virus Ransomware

  1. Semua file baik foto, video, dan dokumen berubah menjadi format tertentu dan menjadi tidak bisa diakses.
  2. Bisa menginfeksi file dan data baik di sistem, harddisk hingga ke penyimpanan lainnya seperti flashdisk. Asal terhubung dengan komputer atau laptop.
  3. Tidak mempengaruhi software yang ada di perangkat yang kita gunakan. Software tetap dapat kita buka dengan baik.
  4. Setelah file dan data kita terinfeksi, hacker menyertakan pesan dalam bentuk txt yang apabila dibuka dengan Notepad akan berisi surat ancaman dari si hacker yang meminta tebusan atau data akan hilang selamanya.
  5. Di dalam surat dan juga drive C: System, terdapat Personal ID berisi kode unik yang merupakan alamat/wadah untuk membuka akses ke file kita yang dikunci.

 

Bagaimana Mencegah Penyebaran Virus Ransomware?

Kesalahan terbesar Molzania mematikan antivirus sewaktu menginstall software bajakan. Ya, memang sebuah kesalahan semenjak awal. Mendownload software ilegal secara gratis dari situs tak resmi di internet saja sudah sangat salah. Sampai diharuskan untuk mematikan antivirus untuk kepentingan memasang crack/patch kesalahan lainnya.

Tapi apa boleh buat. Nasi sudah menjadi bubur. Untuk sobat lebih baik berhati-hati saat mendownload apapun di internet. Lebih baik memang membeli software resmi biarpun harganya selangit. Atau minta tolong orang lain di toko komputer untuk memasangkan aplikasi. 

Sebaiknya berhati-hati pula saat membuka email. Virus ransomware juga bisa menyerang dari email spam yang masuk ke inbox kita. Ciri-ciri email spam tersebut biasanya berasal dari email yang tak ada di kontak dan alamatnya tidak jelas. Email tersebut berisi attachment word/pdf yang jika dibuka tidak ada isinya atau bisa jadi error. Tetapi dalam waktu sekejap, virus Ransomware nangkring di komputer dan mulai menginfeksi file-file kita.

Email Virus
Contoh lampiran email yang mengandung virus

Usahakan semua file-file dibackup secara berkala di banyak tempat. Baik offline dengan menggunakan eksternal hardisk atau penyimpanan online terpercaya seperti media fire, google drive, dan lain sebagainya. Molzania masih bisa mendapatkan setidaknya 60% dari foto-foto yang terinfeksi berkat Google Drive tadi. Meski masih nyesek juga karena banyak file yang tidak terbackup.

Lewat kejadian ini, Molzania akan mencoba untuk membeli hardisk eksternal yang ternyata besar manfaatnya. Lalu mencoba mensinkronisasi hp dengan Google Drive agar ketika foto diambil langsung diupload secara otomatis ke sana.

Terakhir pastikan untuk install antivirus canggih yang mampu mendeteksi berbagai jenis virus. Molzania menggunakan dua antivirus sekaligus untuk proteksi. Jangan pernah sekali-kali mematikan antivirus ketika mendownload file dan menginstall software di komputer. Selalu perbaharui pula antivirus yang sobat miliki.

antivirus canggih proteksi komputer
 

Jika Sudah Kejadian Harus Gimana?

Ada dua saran Molzania; kalian hapus semua file yang terinfeksi atau menunggu dekriptornya tersedia tapi entah kapan. Lebih baik menghapus file secara sekaligus dalam satu waktu biar tak kepikiran lagi. Untuk file foto, dokumen dan video yang tidak sempat terbackup, diikhlaskan saja meskipun berat. Atau gunakan cara memperbaikinya di bawah. Karena tipe MBED File termasuk online key, kecil kemungkinan dekriptornya ditemukan. Hanya Allah SWT dan hacker yang tahu passwordnya.

Molzania tidak menyarankan untuk membayar tebusan kepada hacker. Alasannya selain itu mahal, si hacker juga belum tentu amanah. Buruknya jika banyak korban yang membayar, maka hacker akan kegirangan dan malah akan lebih giat melakukan kejahatan ransomware. Kalau sudah begini, korban ransomware akan makin banyak berjatuhan.

Langkah selanjutnya ialah mensubmit file yang terkena virus beserta pesan ancaman ke proyek No More Ransom. The No More Ransom proyek internasional untuk menangkal kejahatan ransomware di seluruh dunia. Anggotanya terdiri dari penegak hukum dan perusahaan keamanan TI yang membantu untuk mensosialisasikan bahaya ransomware. Lewat situs nomoreransom.org, mereka juga menyediakan software khusus untuk mengembalikan file yang telah dienkripsi.

Tampilan Situs Nomoreransom.org
Tampilan Situs Nomoreransom.org

Siapatau lewat bantuan kita yang kecil tersebut, dapat membantu para ahli IT di luar sana menemukan dekriptor yang tepat untuk membuka akses kembali ke file-file kita di masa depan. Semoga suatu hari nanti dekriptor untuk MBED file dapat ketemu!

 

Perbaiki File Foto, Video, dan Dokumen yang Terinfeksi Ransomware dengan Cara Ini

Untuk sobat yang memiliki file video, foto dan dokumen gunakan software Stellar Toolkit For Data Recovery. Tools tersebut berfungsi untuk memperbaiki file video, foto dan dokumen yang rusak. Hapus dulu judul ‘mbed’ pada filenya. Khusus untuk foto dan video, jangan lupa siapkan video dan foto baru dari perangkat yang sama dengan foto dan video yang kamu perbaiki. Tujuannya Agar jika tools tersebut membutuhkan perbaikan lanjutan, filemu tetap bisa terselamatkan.

stellar repair data recovery

Molzania sudah mencoba cara ini untuk memperbaiki video dan berhasil. Tools yang Molzania gunakan yaitu Stellar Repair for Video. Untuk menyelamatkan file jenis lainnya, tungguin ya update lanjutannya. Nanti akan Molzania tulis caranya di artikel ini. Terima kasih kepada User Usman yang telah membagikan tutorialnya di situs Layanan Pelanggan Smadav. Doakan semoga bisa selamatkan semua filenya!

Terakhir jangan lupa membagikan artikel ini ke teman-teman, saudara, dan kerabat kalian. Tujuannya agar makin banyak yang peduli dan terhindar dengan kejahatan ransomware. Sampai jumpa di artikel berikutnya.. 😉

9.286 Views

47 Komentar

  • Zain Saputra

    Desember 2, 2019 at 11:15 Balas

    Apakah bias untuk mengembalikan file file yang terkena .MSOP. Krna File sy juga udah kena ekstensi .MSOP.. Mohon Pencerahannya Gan….

  • Fiano Saerang

    Mei 2, 2020 at 22:07 Balas

    Saya barusan terkena Ransom

    Dear user! Your computer is encrypted! We demand a ransom!
    Decryption service is paid !!!! PAYMENT FOR BITCOIN !!!
    To decrypt your computer, you need to download the TOR browser at tor project
    Install it and visit our website for further action
    Also from your servers files, documents, databases SQL, PDF were uploaded to our cloud storage
    After we agree, you will receive a decryption program, valuable advice in order not to fall into this situation in the future, as well as all your files on our server will be deleted.
    Otherwise, they will fall into the open access of the Internet!
    Use any third party software for restoring your data or antivirus solutions will result in a loose of data.
    Please be sure that we will find common languge. We will restore all the data and give you recommedations how to configure the protection of your server.

    type file G8R4RQWIP9
    saya sudah melaporkan ke situs NoMoreRansom tapi belum ada solusinya

    File yang terkena Ransom ini berisi data2 anak saya yang lagi sekolah online
    mohon bantuannya.

    • Molzania

      Mei 6, 2020 at 13:42

      turut bersedih atas komputer bapak yang terkena ransomware.
      sejauh ini coba dilihat apakah virus ransomware bapak bertipe online atau offline.
      jika bertipe offline, maka mudah2an bisa diperbaiki.
      nah kalo online, saat ini baru file video yang bisa diperbaiki.
      cara-caranya seperti yg saya tulis di atas.
      Kalo file lain belom ada solusinya pak.

  • Why-why

    Mei 6, 2020 at 22:32 Balas

    Ada yang bisa bantu saya kah ? Pusing euy…. 🙁

    ———————————————- ALL YOUR FILES ARE ENCRYPTED ———————————————–

    Don’t worry, you can return all your files!
    All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can get and look video overview decrypt tool:
    [link restricted]
    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
    Please note that you’ll never restore your data without payment.
    Check your e-mail “Spam” folder if you don’t get answer more than 6 hours.

    —————————————————————————————————————————

    To get this software you need write on our e-mail:
    pdfhelp @ india com

    Reserve e-mail address to contact us:
    pdfhelp @ firemail cc

    Your personal ID:
    029
    6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0

  • chudinismuname

    September 12, 2020 at 17:15 Balas

    Saya sudah ikhlaakan dokumen sejak kuliah dan kerja ama segala file foto atau video dan kenangan lain. Sedih…
    Kena virus .nlah browsing kesana kesini gak nemu2 caranya
    Akhirnya aku back up dulu semoga ada jalan nantinya….

    Lebih berhati2 lagi lha… Nyesel 🙁🙁🙁

  • kimo

    Oktober 4, 2020 at 17:21 Balas

    saya sudah coba untuk repair photo namun karena stellarnya blm berbayar maka tidak bisa. tapi sepertinya, jika aplikasi stellarnya berbayar, bisa di save as repair.

  • Ichaa

    November 18, 2020 at 18:23 Balas

    aku juga baru kena, semua file data-data skripsi gak bisa dibuka mau nangis rasanya. Untungnya masih terbackup di harddisk beberapa jadi gk harus nulis dari awal. Tapi tetep ambyar

  • nunahanun

    Desember 9, 2020 at 18:13 Balas

    Tanggal 8 Dember 2020, saya mendownload aplikasi aegisub untuk pekerjaan freelance saya, dan kemudian laptop saya terinfeksi virus dan berubah semua menjadi file.nobu, di data C; D; F; dan hardisk external yang saat itu sedang tertancap juga ikutan kena virus semua ;’) sedih banget, padahal app aegisub sebenernya gratis opensource hanya saja saya salah download. Rasanya SEDIH.

  • Yashi shafa

    Desember 18, 2020 at 21:30 Balas

    Assalamualaikum , saya baru aja kenak virus Ransomware tanggal 16 Desember 2020 lalu , dengan tupe booa , min Apakah sudah dapat solusi untuk mengembalikan file type booa id virus saya ini online , Mohon bantuannya isinya file file kampus semua , baru aja masuk kuliah hilang semua file nya terima kasih

  • Mr. Buda

    Desember 25, 2020 at 02:47 Balas

    dari emsisoft keluar seperti ini :

    We have identified “Phobos”. This ransomware is not decryptable!

    Identified by:

    sample_extension: .id[].[].eking
    sample_bytes: 0x00 metadata divider
    custom_rule: Padding and metadata offset verified
    Click here for more information about Phobos.
    Case number: 738dfc912d96fc9d94e735d5e50acea7fe4bbfac1608838381

    Mohon solusi kalau begitu gan. Makasih

  • Reza

    Desember 28, 2020 at 16:33 Balas

    Saya juga terkena ransomeware, jenisnya .OMFL 🙁
    msh belum ada decrypt offlinenya.. apa disini ada yg kena dgn varian yg sama .OMFL?
    Semoga cepat ada key-nya aamiin

    dan semoga pembuat virus dapat hidayah hehe

    • Michael Alimax AL

      Januari 14, 2021 at 02:33

      Sama sih dengan kejadian atau kasus yg temen saya alami. Formatnya *.OMFL (Kejadian tersebut juga terjadi di Bulan Desember 2020 yang lalu). Antivirus apapun meskipun berbayar takkan pernah mempan. Oiya, profesi saya sendiri Teknisi Komputer (sudah bergerak di bidang komputer 21 tahun sejak tahun 2000). Namun saya bukan seorang Programmer sih. Sudah saya coba juga dengan cara Restore dari Windows, pakai Recovery Data Lisensi Pro juga sudah, hasilnya File yg sudah berubah tersebut (jadi format extension .OMFL) tetap tidak mau kembali normal. Jalan satu-satunya memang mengikhlaskan aja, atau menunggu ada Software Decryptor Ampuh yang bisa mengembalikan file2 yang sudah terkena virus Ransomware WannaCry varian terbaru ini.

Tinggalkan Balasan