22 December 2016

Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Assalamualaikum
Akhir-akhir ini saya sering kali mendengar berita tentang banyaknya Laptop maupun PC yang terkena serangan virus dengan indikasi semua file-file didalam harddisk berubah Ekstensinya dan sudah di Enkripsi dengan metode tertentu dan muncul sebuah Form yang meminta sejumlah bayaran jikalau ingin data-data atau file-file tersebut bisa diakses kembali.

Ransomware nama virusnya, Sejauh ini yang saya ketahui virus ini awalnya buatan orang luar negeri, namun entah bagaimna caranya ada orang indonesia juga yang membuat virus yang serupa hanya bermodalkan video tutorial yang ada diyoutube.

Beberapa hari lalu saya sempat mendapati sebuah postingan seseorang di salah satu Group Facebook yang isinya menginformasikan bahwa orang tersebut menjadi salah satu korban dari Virus Ransomware Versi Indonesia ini. Menurut orang tersebut, File-file yang terkunci/terenkripsi yang disebabkan oleh virus ransomware ini merupakan file-file negara yang teramat penting, sehingga ia terpaksa mempolisikan kasus ini. Tak butuh waktu lama, Postingan tersebut menjadi ramai dikarenakan tanpa diduga muncullah seseorang yang mengklaim bahwa dirinyalah yang membuat virus tersebut.
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Awalnya banyak yang tidak percaya, dan menganggap itu hanya orang yang ingin cari perhatian saja, namun ternyata memang benar dialah sang pembuat virus ransomware versi indonesia tersebut.
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Ini dibuktikan ia mempunyai File mentah dari Virus tersebut, dan ia pun memiliki Aplikasi Code generator untuk membuka Kunci dari file-file yang terenkripsi tersebut. tak hanya itu saja, iapun dengan terbuka membeberkan bahwa ia hanya mengikuti petunjuk yang ada dari youtube untuk membuat virus tersebut. Source codenya pun hanya ia Modifikasi dari virus yang aslinya dengan kata lain Virus ini tidak murni buatan orang tersebut.
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

berselang 2 hari kemudian, saya membaca sebuah artikel yang membahas lebih dalam perihal virus ini. di kupas secara lengkap tentang bagaimna cara kerja serta isi source code hingga metode enkripsi yang digunakan oleh pembuat virus ini. Namun ada 3 Poin penting yang menjadi inti dari penjelasan tersebut, yaitu
  • Kunci atau serial yang digunakan untuk membuka enkripsi adalah Nama Komputer kita sendiri
  • Nama Komputer kita di Buat menjadi Huruf Kapital semua
  • Setelah menjadi huruf kapital, nama Komputer kemudian di Enkripsi menggunakan MD5
  • hasil dari MD5 tadi kemudian di enkripsi kembali menggunakan SHA1
  • Nah hasil akhirnya itulah yang menjadi Key atau Kunci untuk membuka Enkripsi pada File2 anda

Untuk membuktikan hal tersebut saya mencoba mendownload Virus tersebut dan menjalankanya pada Windows 7 yang saya install di dalam Virtual PC (Virtual Box) untuk menjaga-jaga hal yang tidak di inginkan terjadi. sebagai bahan ujicoba saya telah menyiapkan 3 buah File yang saya letakan di folder My Pictures
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Setelah saya menjalankan Virusnya, maka ke-3 file tersebut berubah Ekstensi menjadi .fucked dan muncul sebuah form informasi bahwa file-file tesebut telah di enkripsi dan untuk mendekrpsi kembali anda harus membayar sejumlah uang untuk mendapatkan key seperti yang ada pada gambar dibawah ini
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Perhatikan Nama Komputer saya adalah "LAMERS-PC". Sebelumnya kan sudah saya jelaskan bahwa key atau kunci yang dibutuhkan untuk membuka kembali file-file yang di enkripsi tadi adalah Nama komputer, namun Nama komputer tersebut sudah di Enkrip menggunakan MD5 dan SHA1 makanya untuk membukanya kita perlu mengenkripsi nama komputer kita untuk mendapatkan kuncinya.
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Disini saya menggunakan PHP untuk menggunakan sebuah Fungsi sederhana untuk mengenerate Key berdasarkan nama Komputer "LAMERS-PC" dengan menggunakan MD5 dan SHA1
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%


Setelah dijalankan melalui Browser maka kita mendaptkan keynya seperti pada gambar dibawah ini
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Untuk membuktika, sekarang saya akan memasukan key tersebut ke Kolom kode untuk membuka Enkripsinya
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Dan Hasilnya menggembirakan, Sukses 100%. File yang terkunci berhasil di buka atau di dekripsi kembali hanya dengan cara yang sangat mudah
Cara Ampuh Membuka file yang di enkripsi (dikunci) oleh Virus Ransomware | Work 100%

Sekarang semua file yang terkunci dan berganti ekstensi menjadi .fucked kini telah kembali semula seperti sedia kala. Semoga artikel ini bermanfaat untuk anda yang mengalami serangan virus seperti ini. Oia cara ini sepertinya tidak bisa diterapkan pada virus Ransomware yang buatan orang luar (bule) karena metode enkripsinya berbeda dengan yang jenis ini.


Silahkan download virus ini melalui Link INI jika anda ingin mencobanya. Walaupun artikel ini sudah menjelaskan pada anda cara membukanya namun tetaplah berhati-hati agar jangan sampai ada data penting anda yang mungkin saja corrupt atau gagal di dekripsi.



19 komentar

Halo mas, menarik artikelnya. Saya mau tanya dong, pernah ngalamin enkripsi .losers gak? Saya kena nij. Boleh minta komtaknya mas? Kalau boleh sharing. 082361999879

Kerennnn.....
saya pernah jadi VM, tapi saya tidak pernah meng enkripsi file orang. jahat banget itu mah...
yang di lakukan cuman simpan file ke folder yang sama tapi dengan attribute super hidden. kemudian buatin file baru yang mirip dengan ekstensi yang berbeda...
saat file di eksekusi maka secara bersamaan akan memanggil file asli dan memanggil virus juga, baru muncul jendela file anda di lock. gak minta tebusan sih.. hahahaha...
anw, ini inspirasi baru buat saya, saya mau infeksiin kompi saya dulu biar tau juga cara kerja nya sama cara sembuhinnya.

Mohon infonya mengenai ransomed@india.com
PC saya kecuali drive C, drive yang lain terenkripsi dengan ransomed@india.com ini...
Mohon bantuannya..

sama gan ane juga baru kena, masih belum ada solusi,

Sama nih kena ransomed@india. Bingung harus gimana memperbaikinya

Mohon info nya, saya juga baru kena ransomed@india
085726579316

Mohon bantuan saya juga baru kena virus ransomed@india file saya di kena semua gima cara atasi file bisa saya perbaiki lagi 085260206070

File2 sy jga kena ransomed@india 😑
Tolong info pencerahan nya. TQ

File2 sy jga terkena ransomed@india, mohon pencerahan nya, TQ

Mohon maaf sebelumnya., sy sendiri baru dengar tentang virus ransomed@india ini..
jdi sy sndri msih buta perihal ransomed@india, namun jika ada info terbaru pasti sesegera mungkin akan saya share di blog ini

Salam.
Mohon petunjuk.
Saya bru saja kena virus yang sama tapi ekstensi berubah menjadi .OSK file

sama saya juga kena virus itu ransomed@india, semua folder, virusnya sudah di bersihkan , yapi file nya terenkripsi

saya jua file terenkripsi juga sperti PESERTA RAPAT .xlsx.106011297.ransomed@india bagaimana menegembalikannya

File yg terenkripsi dengan ekstensi *.ekrpu solusinya gmn bang?plssssss

Gan ada grup diskusi ga? Saya mau cerita juga ini laptop saya kena enkripsi yg namanya UVEUJA DECRYPT . Data" ane gabegitu penting cuman ada yg ane gabisa back up lagi, mohon solusinya gan

@all : Artikel ini saya tulis tahun 2016 (2 tahun silam), dan sudah lumayan lama pula saya tidak bersentuhan lagi dengan kriprtografi, virus dan sejenisnya. Jadi Mohon maaf saya tidak bisa banyak membantu teman2 para pembaca yang mempunyai problem.

gan... linknya corup... bisa kirimkan ke saya software ini, cvsmilecomputer@gmail.com, terima kasih...

Mohon pencerahannya, pc saya kena .rumba

Bagaimana cara mengatasinya? Terimakasih..

Saya juga kena gan, semua file berubah menjadi .radmet mohon solusinya...


EmoticonEmoticon