22 December 2016

Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

  No comments
Assalamualaikum
Akhir-akhir ini saya sering kali mendengar berita tentang banyaknya Laptop maupun PC yang terkena serangan virus dengan indikasi semua file-file didalam harddisk berubah Ekstensinya dan sudah di Enkripsi dengan metode tertentu dan muncul sebuah Form yang meminta sejumlah bayaran jikalau ingin data-data atau file-file tersebut bisa diakses kembali.

Ransomware nama virusnya, Sejauh ini yang saya ketahui virus ini awalnya buatan orang luar negeri, namun entah bagaimna caranya ada orang indonesia juga yang membuat virus yang serupa hanya bermodalkan video tutorial yang ada diyoutube.

Beberapa hari lalu saya sempat mendapati sebuah postingan seseorang di salah satu Group Facebook yang isinya menginformasikan bahwa orang tersebut menjadi salah satu korban dari Virus Ransomware Versi Indonesia ini. Menurut orang tersebut, File-file yang terkunci/terenkripsi yang disebabkan oleh virus ransomware ini merupakan file-file negara yang teramat penting, sehingga ia terpaksa mempolisikan kasus ini. Tak butuh waktu lama, Postingan tersebut menjadi ramai dikarenakan tanpa diduga muncullah seseorang yang mengklaim bahwa dirinyalah yang membuat virus tersebut.
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Awalnya banyak yang tidak percaya, dan menganggap itu hanya orang yang ingin cari perhatian saja, namun ternyata memang benar dialah sang pembuat virus ransomware versi indonesia tersebut.
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Ini dibuktikan ia mempunyai File mentah dari Virus tersebut, dan ia pun memiliki Aplikasi Code generator untuk membuka Kunci dari file-file yang terenkripsi tersebut. tak hanya itu saja, iapun dengan terbuka membeberkan bahwa ia hanya mengikuti petunjuk yang ada dari youtube untuk membuat virus tersebut. Source codenya pun hanya ia Modifikasi dari virus yang aslinya dengan kata lain Virus ini tidak murni buatan orang tersebut.
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

berselang 2 hari kemudian, saya membaca sebuah artikel yang membahas lebih dalam perihal virus ini. di kupas secara lengkap tentang bagaimna cara kerja serta isi source code hingga metode enkripsi yang digunakan oleh pembuat virus ini. Namun ada 3 Poin penting yang menjadi inti dari penjelasan tersebut, yaitu
  • Kunci atau serial yang digunakan untuk membuka enkripsi adalah Nama Komputer kita sendiri
  • Nama Komputer kita di Buat menjadi Huruf Kapital semua
  • Setelah menjadi huruf kapital, nama Komputer kemudian di Enkripsi menggunakan MD5
  • hasil dari MD5 tadi kemudian di enkripsi kembali menggunakan SHA1
  • Nah hasil akhirnya itulah yang menjadi Key atau Kunci untuk membuka Enkripsi pada File2 anda

Untuk membuktikan hal tersebut saya mencoba mendownload Virus tersebut dan menjalankanya pada Windows 7 yang saya install di dalam Virtual PC (Virtual Box) untuk menjaga-jaga hal yang tidak di inginkan terjadi. sebagai bahan ujicoba saya telah menyiapkan 3 buah File yang saya letakan di folder My Pictures
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Setelah saya menjalankan Virusnya, maka ke-3 file tersebut berubah Ekstensi menjadi .fucked dan muncul sebuah form informasi bahwa file-file tesebut telah di enkripsi dan untuk mendekrpsi kembali anda harus membayar sejumlah uang untuk mendapatkan key seperti yang ada pada gambar dibawah ini
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Perhatikan Nama Komputer saya adalah "LAMERS-PC". Sebelumnya kan sudah saya jelaskan bahwa key atau kunci yang dibutuhkan untuk membuka kembali file-file yang di enkripsi tadi adalah Nama komputer, namun Nama komputer tersebut sudah di Enkrip menggunakan MD5 dan SHA1 makanya untuk membukanya kita perlu mengenkripsi nama komputer kita untuk mendapatkan kuncinya.
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Disini saya menggunakan PHP untuk menggunakan sebuah Fungsi sederhana untuk mengenerate Key berdasarkan nama Komputer "LAMERS-PC" dengan menggunakan MD5 dan SHA1
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%


Setelah dijalankan melalui Browser maka kita mendaptkan keynya seperti pada gambar dibawah ini
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Untuk membuktika, sekarang saya akan memasukan key tersebut ke Kolom kode untuk membuka Enkripsinya
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Dan Hasilnya menggembirakan, Sukses 100%. File yang terkunci berhasil di buka atau di dekripsi kembali hanya dengan cara yang sangat mudah
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Sekarang semua file yang terkunci dan berganti ekstensi menjadi .fucked kini telah kembali semula seperti sedia kala. Semoga artikel ini bermanfaat untuk anda yang mengalami serangan virus seperti ini. Oia cara ini sepertinya tidak bisa diterapkan pada virus Ransomware yang buatan orang luar (bule) karena metode enkripsinya berbeda dengan yang jenis ini.


Silahkan download virus ini melalui Link INI jika anda ingin mencobanya. Walaupun artikel ini sudah menjelaskan pada anda cara membukanya namun tetaplah berhati-hati agar jangan sampai ada data penting anda yang mungkin saja corrupt atau gagal di dekripsi.



No comments :

Post a Comment