
Cara Mengatasi Virus Ransomware dan Memulihkan File
Gara-gara download sembarangan, semua file di laptop Molzania nggak bisa diakses. Filenya ada, namun terenkripsi. Butuh mesin khusus plus password untuk membukanya. Passwordnya ada di tangan hacker, dan dia minta tebusan lewat pesan di notepad. 🙁
Itu bukan adegan dari film drama, tetapi benar-benar dialami oleh Molzania sendiri. Sebetulnya masih merasa down, tapi Molzania mencoba untuk menuliskannya saja. Ya, gimana-lah ya baru aja kena musibah ini. Bagi seorang penulis, kehilangan ribuan file plus foto plus video di laptop rasanya kaya gimana sih?
Bener-bener deh kejahatan siber sungguh luar biasa saat ini. Memang kesalahan Molzania download aplikasi sembarangan. Bukannya beli saja secara legal. Tapi aplikasi software komputer itu harganya mahal. Biayanya mencapai ratusan dollar. Untuk Molzania pribadi, mana sanggup untuk membelinya. Akhirnya terpaksa mendownload secara ilegal, meski tahu resikonya.
Sekali dua nggak apa-apa, tahu-tahu kejadian. Mana laptopnya baru diinstal ulang, jadi mesti download ulang aplikasi. Apes. Saat lagi asik utak-atik cracknya, ternyata kemasukan virus. Data di laptop ambyar terenkripsi semua dengan tipe MBED. Uniknya lagi ada sebuah pesan Notepad dari hacker yang bilang minta tebusan. Kalau datanya mau dikembalikan normal, mesti bayar ratusan dollar pake bitcoin.
Apa itu Virus Ransomware?
Usut punya usut ternyata virus yang menyandera semua file di laptop Molzania itu namanya virus Ransomware. Virus ini mencegah korban untuk mengakses data-datanya di komputer dengan cara mengenkripsi data menggunakan format file tertentu.
Semua File yang dienkripsi itu dimasukkan dalam sebuah wadah bernama Personal ID yang diberi nomor unik tersendiri. Personal ID ini memiliki kunci yang hanya diketahui oleh hacker. Lalu si hacker menuntut korbannya untuk membayar tebusan menggunakan Bitcoin atau kartu kredit dalam waktu tertentu (biasanya 3 hari) atau akses untuk membuka data mereka akan dihapus selama-lamanya.
Virus ransomware dihasilkan dari sebuah mesin bernama cryptolocker dimana mesin ini akan menghasilkan kode unik yang dapat digunakan untuk membuka data yang sudah dienkripsi. Para hacker kemudian menyebarkan virus ransomware secara online untuk mendapatkan keuntungan. Biasanya virus ini disebarkan melalui email spam atau link-link download ilegal yang banyak bertebaran di dunia maya.
Ada banyak tipe-tipe virus Ransomware. Diantaranya ada yang berkemampuan untuk mengenkripsi data, server, layar komputer, dan bahkan pengguna Android/iOS. Untuk bisa membukanya, ada dua tipe kunci yang tersedia yaitu; offline key dan online key. Pada offline key, file relatif mudah dibuka karena beberapa sudah tersedia dekriptornya alias software untuk membuka kuncinya. Dekriptor ini umumnya tersedia secara gratis. Salah satunya yang dibuat oleh Emisoft. Salah satu ciri dari offline key, mereka memiliki personal ID berakhiran t1.
Berbeda untuk tipe yang kedua yang disebut online key. Passwordnya hanya diketahui oleh hacker dan belum tersedia penawarnya hingga kini. Sampai akhir Agustus 2019, semua key rata-rata bertipe offline. Tetapi setelah itu, hampir semuanya sudah online key. Personal IDnya semua kodenya unik, tidak ada yang berakhiran t1.
Dalam kasus Molzania, si hacker mengunci file dalam type MBED File dengan jenis online key. Tidak hanya itu, hacker juga meminta tebusan sejumlah 490 dollar dalam waktu 72 jam setelah terinfeksi. Atau akan meningkat dua kali lipat menjadi 980 dollar. Si hacker menyertakan email yang harus dihubungi apabila ingin mengetahui lebih lanjut.



Ciri-Ciri Virus Ransomware
- Semua file baik foto, video, dan dokumen berubah menjadi format tertentu dan menjadi tidak bisa diakses.
- Bisa menginfeksi file dan data baik di sistem, harddisk hingga ke penyimpanan lainnya seperti flashdisk. Asal terhubung dengan komputer atau laptop.
- Tidak mempengaruhi software yang ada di perangkat yang kita gunakan. Software tetap dapat kita buka dengan baik.
- Setelah file dan data kita terinfeksi, hacker menyertakan pesan dalam bentuk txt yang apabila dibuka dengan Notepad akan berisi surat ancaman dari si hacker yang meminta tebusan atau data akan hilang selamanya.
- Di dalam surat dan juga drive C: System, terdapat Personal ID berisi kode unik yang merupakan alamat/wadah untuk membuka akses ke file kita yang dikunci.
Bagaimana Mencegah Penyebaran Virus Ransomware?
Kesalahan terbesar Molzania mematikan antivirus sewaktu menginstall software bajakan. Ya, memang sebuah kesalahan semenjak awal. Mendownload software ilegal secara gratis dari situs tak resmi di internet saja sudah sangat salah. Sampai diharuskan untuk mematikan antivirus untuk kepentingan memasang crack/patch kesalahan lainnya.
Tapi apa boleh buat. Nasi sudah menjadi bubur. Untuk sobat lebih baik berhati-hati saat mendownload apapun di internet. Lebih baik memang membeli software resmi biarpun harganya selangit. Atau minta tolong orang lain di toko komputer untuk memasangkan aplikasi.
Sebaiknya berhati-hati pula saat membuka email. Virus ransomware juga bisa menyerang dari email spam yang masuk ke inbox kita. Ciri-ciri email spam tersebut biasanya berasal dari email yang tak ada di kontak dan alamatnya tidak jelas. Email tersebut berisi attachment word/pdf yang jika dibuka tidak ada isinya atau bisa jadi error. Tetapi dalam waktu sekejap, virus Ransomware nangkring di komputer dan mulai menginfeksi file-file kita.



Usahakan semua file-file dibackup secara berkala di banyak tempat. Baik offline dengan menggunakan eksternal hardisk atau penyimpanan online terpercaya seperti media fire, google drive, dan lain sebagainya. Molzania masih bisa mendapatkan setidaknya 60% dari foto-foto yang terinfeksi berkat Google Drive tadi. Meski masih nyesek juga karena banyak file yang tidak terbackup.
Lewat kejadian ini, Molzania akan mencoba untuk membeli hardisk eksternal yang ternyata besar manfaatnya. Lalu mencoba mensinkronisasi hp dengan Google Drive agar ketika foto diambil langsung diupload secara otomatis ke sana.
Terakhir pastikan untuk install antivirus canggih yang mampu mendeteksi berbagai jenis virus. Molzania menggunakan dua antivirus sekaligus untuk proteksi. Jangan pernah sekali-kali mematikan antivirus ketika mendownload file dan menginstall software di komputer. Selalu perbaharui pula antivirus yang sobat miliki.
Jika Sudah Kejadian Harus Gimana?
Ada dua saran Molzania; kalian hapus semua file yang terinfeksi atau menunggu dekriptornya tersedia tapi entah kapan. Lebih baik menghapus file secara sekaligus dalam satu waktu biar tak kepikiran lagi. Untuk file foto, dokumen dan video yang tidak sempat terbackup, diikhlaskan saja meskipun berat. Atau gunakan cara memperbaikinya di bawah. Karena tipe MBED File termasuk online key, kecil kemungkinan dekriptornya ditemukan. Hanya Allah SWT dan hacker yang tahu passwordnya.
Molzania tidak menyarankan untuk membayar tebusan kepada hacker. Alasannya selain itu mahal, si hacker juga belum tentu amanah. Buruknya jika banyak korban yang membayar, maka hacker akan kegirangan dan malah akan lebih giat melakukan kejahatan ransomware. Kalau sudah begini, korban ransomware akan makin banyak berjatuhan.
Langkah selanjutnya ialah mensubmit file yang terkena virus beserta pesan ancaman ke proyek No More Ransom. The No More Ransom proyek internasional untuk menangkal kejahatan ransomware di seluruh dunia. Anggotanya terdiri dari penegak hukum dan perusahaan keamanan TI yang membantu untuk mensosialisasikan bahaya ransomware. Lewat situs nomoreransom.org, mereka juga menyediakan software khusus untuk mengembalikan file yang telah dienkripsi.



Siapatau lewat bantuan kita yang kecil tersebut, dapat membantu para ahli IT di luar sana menemukan dekriptor yang tepat untuk membuka akses kembali ke file-file kita di masa depan. Semoga suatu hari nanti dekriptor untuk MBED file dapat ketemu!
Perbaiki File Foto, Video, dan Dokumen yang Terinfeksi Ransomware dengan Cara Ini
Untuk sobat yang memiliki file video, foto dan dokumen gunakan software Stellar Toolkit For Data Recovery. Tools tersebut berfungsi untuk memperbaiki file video, foto dan dokumen yang rusak. Hapus dulu judul ‘mbed’ pada filenya. Khusus untuk foto dan video, jangan lupa siapkan video dan foto baru dari perangkat yang sama dengan foto dan video yang kamu perbaiki. Tujuannya Agar jika tools tersebut membutuhkan perbaikan lanjutan, filemu tetap bisa terselamatkan.
Molzania sudah mencoba cara ini untuk memperbaiki video dan berhasil. Tools yang Molzania gunakan yaitu Stellar Repair for Video. Untuk menyelamatkan file jenis lainnya, tungguin ya update lanjutannya. Nanti akan Molzania tulis caranya di artikel ini. Terima kasih kepada User Usman yang telah membagikan tutorialnya di situs Layanan Pelanggan Smadav. Doakan semoga bisa selamatkan semua filenya!
Terakhir jangan lupa membagikan artikel ini ke teman-teman, saudara, dan kerabat kalian. Tujuannya agar makin banyak yang peduli dan terhindar dengan kejahatan ransomware. Sampai jumpa di artikel berikutnya.. 😉


47 Komentar
Hastira
makasih info yang bermanfaat
Molzania
sama2. semoga membantu.
Nur Khaulah
Emang klu mau recover file vidio atau foto harus berbayar yah ? Krn sy coba pakai stellar data recovery, pas mau recover data harus membeli 79 dollar
Molzania
klo mau yg premium ya bayar. tapi klo mau software yg bajakan bisa juga tapi resikonya ya masuk virus lagi.
Molzania
Lebih baik beli original aja. Drpd masuk virus lagi salah donlod. Hikz
Molzania
Oh ya sejauh ini aku baru bisa repair file video mp4 dengan stellar ini. Untuk file yg lain belom tau.
fabian
aku baru aja kena:((
Molzania
segera install ulang
Gian
Apakah ini bisa untuk virus mbed yg online key ? mohon responnnya
Molzania
Klo perbaikan video iya bisa utk online key
Zain Saputra
Apakah bias untuk mengembalikan file file yang terkena .MSOP. Krna File sy juga udah kena ekstensi .MSOP.. Mohon Pencerahannya Gan….
Molzania
coba aja dulu gan. kalo molzania baru nyoba perbaikin file video.
Sidk
File saya teekena hal yg sama. Dg enkripsi NPSK. Apakah bisa dilakukan dg cara itu? Semua file saya.
Molzania
Dicoba aja dulu pak
Dud daud
File excel sy jg kena dgn enkripsi dewar. Apakah bisa dipulihkan dgn stellar? Terimakasih
Molzania
Belum bisa kalo file excel
Fiano Saerang
Saya barusan terkena Ransom
Dear user! Your computer is encrypted! We demand a ransom!
Decryption service is paid !!!! PAYMENT FOR BITCOIN !!!
To decrypt your computer, you need to download the TOR browser at tor project
Install it and visit our website for further action
Also from your servers files, documents, databases SQL, PDF were uploaded to our cloud storage
After we agree, you will receive a decryption program, valuable advice in order not to fall into this situation in the future, as well as all your files on our server will be deleted.
Otherwise, they will fall into the open access of the Internet!
Use any third party software for restoring your data or antivirus solutions will result in a loose of data.
Please be sure that we will find common languge. We will restore all the data and give you recommedations how to configure the protection of your server.
type file G8R4RQWIP9
saya sudah melaporkan ke situs NoMoreRansom tapi belum ada solusinya
File yang terkena Ransom ini berisi data2 anak saya yang lagi sekolah online
mohon bantuannya.
Molzania
turut bersedih atas komputer bapak yang terkena ransomware.
sejauh ini coba dilihat apakah virus ransomware bapak bertipe online atau offline.
jika bertipe offline, maka mudah2an bisa diperbaiki.
nah kalo online, saat ini baru file video yang bisa diperbaiki.
cara-caranya seperti yg saya tulis di atas.
Kalo file lain belom ada solusinya pak.
Why-why
Ada yang bisa bantu saya kah ? Pusing euy…. 🙁
———————————————- ALL YOUR FILES ARE ENCRYPTED ———————————————–
Don’t worry, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
[link restricted]
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” folder if you don’t get answer more than 6 hours.
—————————————————————————————————————————
To get this software you need write on our e-mail:
pdfhelp @ india com
Reserve e-mail address to contact us:
pdfhelp @ firemail cc
Your personal ID:
029
6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0
ayyhifashion
saya kena virus, semua file di encryp. . .. tanpa kecuali, program dan sebagainya #ambyar file2
Molzania
iyaa, nih sama hikz
bang zen
mohon pencerahannya kalo huruf/angka yg di akhir personal ID bukan t1 apakah masuk kategori online ya?
Molzania
Iya itu online key
bang sis
tolong donk
cara ngembalikan berkas sy kena virus KOTI
Molzania
liat dulu jenis virusnya offline atau online?
chudinismuname
Saya sudah ikhlaakan dokumen sejak kuliah dan kerja ama segala file foto atau video dan kenangan lain. Sedih…
Kena virus .nlah browsing kesana kesini gak nemu2 caranya
Akhirnya aku back up dulu semoga ada jalan nantinya….
Lebih berhati2 lagi lha… Nyesel 🙁🙁🙁
kimo
saya sudah coba untuk repair photo namun karena stellarnya blm berbayar maka tidak bisa. tapi sepertinya, jika aplikasi stellarnya berbayar, bisa di save as repair.
Molzania
iyaaa .. klo stellar hanya bisa untuk video saja sejauh ini.
Ichaa
aku juga baru kena, semua file data-data skripsi gak bisa dibuka mau nangis rasanya. Untungnya masih terbackup di harddisk beberapa jadi gk harus nulis dari awal. Tapi tetep ambyar
Molzania
turut bersedih. 🙁
hasan
izin Gan kalo virus jenis xls dan sglh masih bisa diatasi gak ya
Molzania
coba aja pake cara2 di atas. tergantung virusnya offline atau online.
nunahanun
Tanggal 8 Dember 2020, saya mendownload aplikasi aegisub untuk pekerjaan freelance saya, dan kemudian laptop saya terinfeksi virus dan berubah semua menjadi file.nobu, di data C; D; F; dan hardisk external yang saat itu sedang tertancap juga ikutan kena virus semua ;’) sedih banget, padahal app aegisub sebenernya gratis opensource hanya saja saya salah download. Rasanya SEDIH.
Molzania
turuttt berduka cita ya mbakk.. semoga mendapat penggantian yang lebih baik dari Allah swt aamiin 🙁
Yashi shafa
Assalamualaikum , saya baru aja kenak virus Ransomware tanggal 16 Desember 2020 lalu , dengan tupe booa , min Apakah sudah dapat solusi untuk mengembalikan file type booa id virus saya ini online , Mohon bantuannya isinya file file kampus semua , baru aja masuk kuliah hilang semua file nya terima kasih
Molzania
bisa coba dulu recovery dengan aplikasi easeus recover tapi yang asli yaa ..
dimas dakocan
sama gan saya juga ayo gan cari solusi nya bareng
Mr. Buda
saya juga kena nih, phobos, semua file jadi eking. Ada solusi nga ?
Molzania
jenisnya online apa offline kak?
Mr. Buda
dari emsisoft keluar seperti ini :
We have identified “Phobos”. This ransomware is not decryptable!
Identified by:
sample_extension: .id[].[].eking
sample_bytes: 0x00 metadata divider
custom_rule: Padding and metadata offset verified
Click here for more information about Phobos.
Case number: 738dfc912d96fc9d94e735d5e50acea7fe4bbfac1608838381
Mohon solusi kalau begitu gan. Makasih
Molzania
artinya file yang berformat phobos belom bisa dipulihkan. 🙁
Reza
Saya juga terkena ransomeware, jenisnya .OMFL 🙁
msh belum ada decrypt offlinenya.. apa disini ada yg kena dgn varian yg sama .OMFL?
Semoga cepat ada key-nya aamiin
dan semoga pembuat virus dapat hidayah hehe
Molzania
aamiin iyaa, nih, semoga yg buat virus dapat hidayah 🙁
Michael Alimax AL
Sama sih dengan kejadian atau kasus yg temen saya alami. Formatnya *.OMFL (Kejadian tersebut juga terjadi di Bulan Desember 2020 yang lalu). Antivirus apapun meskipun berbayar takkan pernah mempan. Oiya, profesi saya sendiri Teknisi Komputer (sudah bergerak di bidang komputer 21 tahun sejak tahun 2000). Namun saya bukan seorang Programmer sih. Sudah saya coba juga dengan cara Restore dari Windows, pakai Recovery Data Lisensi Pro juga sudah, hasilnya File yg sudah berubah tersebut (jadi format extension .OMFL) tetap tidak mau kembali normal. Jalan satu-satunya memang mengikhlaskan aja, atau menunggu ada Software Decryptor Ampuh yang bisa mengembalikan file2 yang sudah terkena virus Ransomware WannaCry varian terbaru ini.
Molzania
makasih atas sharingnya.. mungkin kalo filenya dalam bentuk video masih bisa diselamatkan melalui metode di atas. 🙂
tristan
kalo repl file bisa dipulihkan gak? file suami kena gara gara aku uninstall smadav nya
Molzania
kalo jenisnya online berarti belum bisa dipulihkan 🙁