Tutorial

Cara Mengatasi Virus Ransomware, Pdfhelp@ India Yang Minta Tebusan

Virus komputer merupakan system komputer yang dapat menyebabkan kerusakan melalui penyebaran system. Seperti pada manusia saat terkena virus pada umumnya yaitu melalui...

Mengatasi virus

Virus komputer merupakan system komputer yang dapat menyebabkan kerusakan melalui penyebaran system. Seperti pada manusia saat terkena virus pada umumnya yaitu melalui penyebaran dari sel makluk hidup ke sel tubuh. Walaupun dibuat dari perangkat keras(hardware) Komputer juga sangat gampang sekali terkena virus seperti manusia. Adalagi yang namanya Virus Ransomware.

Virus ransomware merupakan virus yang berkembang sejak tahun 2015. Virus ini sangat berbahaya dan sering meminta tebusan berupa mata uang cryptocurrency seperti bitcoin, paypal, bahkan mata uang lokal juga menjadi incaran virus ini. Cara kerja virus ini adalah menginfeksi file-file yang berada di komputer anda. Setelah menginfeksi file anda, virus ini dapat mengubah ekstensi file anda menjadi file ekstensi tidak dikenal.

Misalkan anda mempunyai file office penting dengan ekstensi berahiran .Word dan tiba-tiba berubah menjadi ekstensi .BEROST saya jamin anda tidak bisa membuka file tersebut dengan software instalan apapun. Bahkan walaupun filenya anda rename, tentu saja tetap tidak akan bisa dibuka.

Berdasarkan pengalaman dan fakta, saya mendapatkan virus ini 2 kali.

  1. Pertama di tahun 2015 semua file pribadi saya terkena virus ransomware dan tidak ada satupun yang tersisa. Di tahun itu, saya tidak mendapatkan solusi apapun baik dari teknisi, teman sekitar, bahkan forum internet belum ada yang mampu mengatasinya. allhasil saya lembiru, ya lempar beli baru.
  2. Kedua di tahun 2019 teman saya bernama Lek Panji Video Shooting mendapatkan masalah yang serupa yaitu semua file di laptop ter enkripsi alias terkena virus ransomware berekstensi .rezuc namun file teman saya dapat saya atasi dengan mudah dan 100% data di hardisk balik dan normal kembali. Jika anda tidak percaya, silahkan klik saja link diatas dan akan mengarah ke facebook profil dan tanyakan apa yang terjadi.
Awal file nya adalah JPG. .JPEG File foto biasa

Jadi.. Virus ransomware ini sudah ada solusi dan obatnya..

Apa itu extensi, ekstensi, extension file pada ransomware ?

extension file adalah nama ahiran file yang unik untuk menandakan bahwa file bisa di baca dengan program aplikasi tertentu.

sebagai contoh namafile.word

maka file tersebut hanya akan di baca melalui aplikasi yang dapat membaca extensi word yaitu office, chrome word dan sebagainya.

Masih kurang paham? silahkan lihat gambar dan pengertian berikut:

Lalu apa hubungannya dengan virus ransomware? jelas berhubungan karena anda harus paham extensi file jika berubah tanpa anda ketahui.

Jika anda tidak paham dengan extensi file, lalu anda menganggap file anda terkena virus, dan ternyata itu bukan virus. Itu tidak masuk akal bukan ? Yes of course..

Kenalilah lebih dalam virus ransomware ini yang biasanya mengubah type file extensi. Baca Juga : Legit, Cara mendapatkan uang dan bisa withdraw dalam 1 jam -NOHOAX.

Jenis jenis virus ransomware dan extensi

Banyak sekali jenis virus ransomware yang mengubah enkripsi yang tidak kita ketahui. Virus ini semakin kedepan akan semakin berkembang dan kita sebagai pengguna komputer harus berhati-hati dalam mengoperasikan komputer, takutnya terkena virus seperti ini dan sulit untuk mengatasinya.

Berikut adalah jenis-jenis virus ransomware yang pada umumnya mengubah ekstensi file:

.STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut.pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces, .luceq, .todarius. .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat,.roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan,.sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, ,vesad or .horon extension

Tipe file diatas adalah contoh setelah file anda terenkripsi oleh virus ransomware. Namun, saya yakin akan ada lebih banyak lagi nama” file yang akan muncul beberapa tahun mendatang.

Jadi..

jika anda mempunyai kendala file aneh baru, silahkan berkomentar dibawah supaya saya bisa menambahkan tulisan dan berbagi solusi kepada semuanya.

Virus ini meminta tebusan

Virus Ransomware biasanya meminta tebusan berupa uang sesuai yang saya jelaskan di paragraf ke 2. Ini memang pasti perbuatan orang yang tidak bertanggung jawab yang hanya ingin mendapatkan keuntungan dari hal yang tidak benar.

Spoiler minta tebusan pada umumnya:

Virus ini biasanya menyertakan notepad atau catatan untuk menebusnya.. Biasanya anda temukan file dengan nama seperti ini:

YourDataRestore!!!.txt, !!!RestoreProcess!!!.txt, !!!INFO_RESTORE!!!.txt, !!RESTORE!!!.txt, !!!!RESTORE_FILES!!!.txt, !!!DATA_RESTORE!!!.txt, !!!RESTORE_DATA!!!.txt, !!!KEYPASS_DECRYPTION_INFO!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!SAVE_FILES_INFO!!!.txt, !readme.txt, _openme.txt, _readme.txt, _open_.txt.

Saran saya, silahkan anda mencoba tutorial saya ini sampai habis daripada anda merogoh kocek yang cukup mahal untuk menebus file/hardisk anda yang terkena virus.

karena belum tentu anda menebusnya, file anda akan kembali 100%

Solusi mengatasi file yang mengubah enkripsi virus ransomware

Perlu anda garis bawahi, pastikan bahwa file anda benar benar terkena virus ransomware dan telah mengubah ektensi file anda. Seperti kasus teman saya yang saya perbaiki dan sekarang file nya sudah aman. Silahkan anda lakukan step by step tanpa tertinggal satupun. Berikut cara memperbaiki file enkripsi virus ransomware:

1.Silahkan download file decryptor ransomware STOPDecrypter v2.1.0.11 Disini (pastikan komputer anda terinstal .Net Framework minimal 4.5

2.Jika sudah terdownload, extrack file tersebut dan buka seperti biasa. Jika ada peringatan FAQS klik yes saja.

3.Klik select directory dan carilah folder dimana file anda terkena virus ransomware

4.Klik decrypt dan tunggu prosesnya sampai selesai. Gunakan file kecil terlebih dahulu untuk melakukan percobaan, sebagai contoh saya membuka file .Rezuc image dan berhasil.

Done..

5.Hasilnya terbuka dan tidak merubah format, ukuran, dan kualitas apapun. 100% File normal kembali.

sudah saya buktikan, virus type .rezuc ransomware memang sudah ada solusi dan obatnya.. Oke.. lanjut pembahasan dan cara agar tidak terkena virus ini lagi..

Cara kerja Tool STOPDecrypter

Cara kerja tool ini memang sangat unik, cara kerjanya adalah dengan mendapatkan kunci enkripsi dari virus ransomware secara offline. Namun, jika masalah anda dengan virus ini belum selesai, maka saya pastikan tipe file enkripsi anda HARUS secara online.

Masih belum paham? Begini perbedaan dari enkripsi online dan offline.

  • Tool stopdecrupter menyimpan gembok dari kunci virus ransomware secara offline
  • Jika masalah anda belum teratasi, sudah pasti kunci dan gembok ENKRIPSI harus anda tebus karena yang punya virus jauh lebih hebat dan hanya dia yang punya kuncinya.

Jadi..

Saran saya seperti sebelumnya, jangan bersedih. cukup menyimpan file penting anda yang terkena virus dan menunggu dari artikel ini untuk update solusi tipe file ektensi yang terbaru. dan juga saya menemukan tool tersebut dari artikel ini, artikel tersebut berbahasa inggris..saya juga akan mengupdate tipe virus terbaru sesuai yang di temukan dari artikel tersebut:

Kunci offline yang sudah tertanam dalam tool diatas

STOPDecrypter will be able to decrypt files for the following personal ID’s (OFFLINE KEY’s) related to the variant extensions as noted above when the tool was updated:

  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0    – .djvu* variants, .promos
  • D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb    – .rumba
  • cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1        – .promoz, .promock, .promorad
  • TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1     – .promok
  • 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1  – .promorad2
  • upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1         – .kroput, .kroput1
  • neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 –  .charck
  • 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1  – .kropun
  • rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1       – .doples, .luces, .luceq, .chech
  • AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1        – .pulsar1
  • abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1      – .proden
  • dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1        – .drume, .tronas, .trosak
  • sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1      – .grovas
  • vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1  – .grovat, .raldug
  • R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9       – .roland
  • r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1        – .etols, .guvara
  • 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1   – .norvas
  • PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1      – .moresa
  • fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1        – .verasto
  • qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1– .hrosas
  • e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1   – .kiratos
  • 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1   – .todarius
  • SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1      – .roldat
  • zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1          – .dutan
  • pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1    – .sarut
  • nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1      – .berost
  • jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1  – .forasom
  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0  – .shadow
  • QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 – .fordant
  • PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 – .codnat
  • BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1     – .dotmap
  • mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 – .ferosas
  • t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1       – .rectot
  • JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1       – .skymap
  • tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1   – .mogera
  • C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1  – .rezuc
  • ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2     – .stone
  • faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1     – .lanset
  • 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1   – .davda
  • 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1       – .poret
  • bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 – .pidon
  • xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1    – .heroset
  • dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1      – .muslat
  • xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1    – .boston
  • PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1  – .gerosan
  • 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1  – .vesad
  • akan terus saya update sesuai pembahasan terbaru dari sumber

Cara mencegah agar tidak terkena virus ransomware dan virus lainnya

ini bukan HOAX, hanya menambah wawasan anda supaya tidak terulang dengan virus yang membuat pusing.

Cara mencegah virus ransomware masuk adalah dengan menggunakan antivirus, firewall aktif dan defender yang terupdate. Tentu saja siapa yang mau mendapatkan virus ini ? tidak ada yang mau tentunya. itulah sebabnya anda harus mencegah virus daripada sudah terlanjur.
Tentu saja virus seperti Worm, Trojan, Backdoor, Spyware, Rogue, Rootkit, Polymorphic virus, dan Metamorphic juga dapat di cegah dengan cara ini.
Berikut adalah cara mencegah virus ransomware dan virus lainnya:

1.Waspada dengan media penyimpanan drive anda

Media penyimpanan memang sangat rawan terhadap virus ransomware, terutama pada penyimpanan hardisk anda. Biasanya penyebab utama virus ransomware pada flashdisk yang sembarangan masuk, kabel data, handphone dan sebagainya.

2. Jangan download software sembarangan

Resiko tertinggi terkena ransomware adalah dengan sembarangan download dari situs yang tidak resmi. Perlu di perhatikan tool STOP Decrypter yang saya jelaskan di atas adalah resmi Dan tidak berbahaya. Disini yang saya maksut download sembarangan adalah dari tempat tempat / situs yang kurang terpercaya dan ilegal.

Untuk amannya, silahkan kalian gunakan antivirus seperti avira, dan AVG yang sudah teruji dalam melakukan fillter software yang telah kalian download.

3. Update program antivirus

Selalu update program antivirus untuk mendapatkan perlindungan yang aman, saya yakin PC anda akan sehat.

Update tentang ransomware !!

Banyak jenis-jenis virus baru dari ransomware seperti berost, forasom, fedasot, recry1, hofos, roldat, dutan, sarut, .bufas, .dotmap, .radman, .shadow, .fordan, .codnat, .codnat1,  .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .lanset, .davda, .poret, .pidon, .heroset, .muslat, .boston, .gerosan di tahun 2019

Sudah ada solusinya.. silahkan download file STOP DECRYPTER yang sudah saya update diatas.

Jika ada pertanyaan terkait virus ransomware, virus yang mengubah tipe file. Silahkan berkomentar dibawah dan jangan sungkan. Terimakasih

Di tulis dari pengalaman langsung

-Alex sander leonardo

Written by Alex Sander Leonardo
Tidak akan ada pembuktian jika kita berhenti. Terus berjuang dan buktikan karya yang bermanfaat bagi orang lain. Menulis berbagai pengetahuan pribadi dan bisa dipertanggung jawabkan. Profile

38 Replies to “Cara Mengatasi Virus Ransomware, Pdfhelp@ India Yang Minta Tebusan”

    1. Untuk enkripsi .vesad sudah tersedia silahkan download ulang software di atas mas. dan jangan lupa jalankan Run as administrator

    1. Pemberitahuan update untuk file extensi .horon sudah bisa di decrypt dengan software diatas. jadi silahkan download ulang software tersebut dan jalankan Run as administrator

    1. Pemberitahuan untuk extensi file .horon sudah ada kunci offlinenya, jd silahkan download software diatas mas versi update saat ini adalah : v2.1.0.16

  1. No key for ID: kbYnNw3REzoDD96008QmA0RNymZFRkcvtJrJMDqM (.horon )
    belum ada kunci..mohon pencerahan nya

    1. silahkan baca komentar di atas untuk .horon sudah ada jawaban kunci decryptnya. dan silahkand download software untuk versi sekarang adalah versi STOPDecrypter v2.1.0.16

    1. Saat ini file extensi .heroset belum ada perkembangan untuk kunci offlinenya, jadi mohon bersabar menunggu artikel ini di update. Pantengin terus komentarnya mas

  2. Sya lucky,
    Tlng mnta cara mmbuka file2 sya yg trinfksi virus boston
    Untuk file boston
    Smua data D sya trinfeksi virus boston mas,
    Trmksh…

    1. Untuk extensi file .boston kami check belum ada solusi kunci offline nya. jadi silahkan pantengi terus artikel ini dan lihat komentarnya jika ada update ya mas.

    1. untuk file .lotep sudah ada solusinya jadi silahkan download file diatas sudah kami update :

      source : 06/27/19: STOPDecrypter updated to include support with new OFFLINE KEYS for the following variants as explained in Post #4611.
      .truke, .dalle, .lotep

    1. virus ransomware yang saat ini saya tangani kebetulan extensi .litar, untuk offline id nya sudah di decrypt dengan software diatas. tapi jika belum bisa, berarti anda harus menunggu sampai software di atas di update. Anda perlu mencobanya kembali mas.

    1. update : 07/11/19: STOPDecrypter updated to include support with new OFFLINE KEYS for the following variants as explained in Post #5072.
      .cezor, .lokas

      untuk lokas sudah bisa menggunakan software diatas, jadi silahkan di download ulang filenya dan jalankan run as adminstrator ya mas. ditunggu hasilnya

  3. Terima kasih banyak mbah, file HDD saya 300 GB terselamatkan. Sukses terus dan maju untuk memberantas virus virus dari orang yg tidak bertanggung jawab. God bless

  4. mohon pencerahannya mbah,saya coba pakai stopdepcryter untuk file saya kena . gerosan keluar seperti ini
    No keys were found for the following IDs:
    [*] ID: yoayovDGtttiW4GrrAW4y0AgNOY6X5keOtydZnni (.gerosan )
    Please archive these IDs and the following MAC addresses in case of future decryption:

  5. MACs: 00:25:AB:A5:CB:EF, C8:21:58:40:1A:47, 66:6B:B2:20:1A:3C, CA:21:58:40:1A:46, C8:21:58:40:1A:4A
    This info has also been logged to STOPDecrypter-log.txt

    1. untuk file ektensi .gerosan masih menunggu proses update dari penyedia software STOPDECRYR tersebut. Terimakasih

  6. Alhamdulillah, makasih Mas Alex, file saya yg kena vesad sudah bisa balik lagi… tapi untuk .cezor belum bisa, kira-kira ada harapan ga ya?

Beri komentar...