Bingung cara mengembalikan file yang terkena virus ransomware? Yok lanjut baca! Saya menulis ringkasan artikel ini dengan tujuan supaya Anda yang mengalami masalah terkait virus Ransomeware langsung menemukan solusi yang tepat, tanpa harus googling sana sini yang justru akan memperburuk masalah Anda. Percayalah meskipun Anda googling ke semua situs yang ada, jika cara yang saya berikan pada artikel ini tidak bisa mengatasinya, maka kemungkinan besar belum ada yang mempunyai solusi terkait virus ransomeware yang Anda alami.
Artikel yang saya tulis pada halaman ini bukan murni dari pengetahuan saya. Melainkan saya sadur dari berbagai sumber. Termasuk dari forum yang memang mempunyai seorang ahli/kompeten terkait virus ransomeware ini.
Apa itu virus Ransomeware?
Buat kamu yang belum tahu apa itu Ransomeware. Ransome sendiri berarti tebusan. Ransomeware dapat dikatakan sebagai sebuah virus/malware yang intinya bisa menyandera semua file korban dengan enkripsi khusus. Biasanya mereka memberikan catatan berupa penjelasan tentang cara mendekripsi file tersebut dengan syarat membayar sejumlah uang tertentu.
Ransomeware sendiri ada banyak jenis. Beberapa yang pernah terkenal melakukan enkripsi data komputer adalah wannacry, variant djvu, varian puma, dan masih banyak lainnya. Silahkan Anda cek sendiri di internet. Termasuk ransomeware yang baru saya temui adalah jenis ransomeware mogranos.
Kenapa saya bisa terkena Ransomeware?
Alasan satu-satunya adalah karena Anda telah membuka sebuah tautan/file lampiran tertentu yang tidak jelas asal-usulnya. Mungkin kita sering dengar orang bilang “jangan pernah mengklik sembarangan sebuah tautan dalam email”. Ya itu adalah teori yang ampuh untuk menghindari virus ransomeware.
Karena virus ransomeware biasanya tersembunyi dalam tautan atau lampiran email. Begitu pengguna mengklik tautan atau membuka dokumen, komputernya akan langsung terinfeksi dan virus akan otomatis mengenkripsi semua data yang ada. Jadi pastikan Anda berhati-hati sebelum mengklik sebuah tautan/lampiran.
Apakah file saya bisa dikembalikan?
Seperti yang saya katakan pada artikel cara mengatasi virus ransomeware mogranos, bahwa file Anda bisa dikembalikan dan bisa juga tidak. Penjelasannya begini, bisa dikembalikan jika data Anda dienkripsi menggunakan key offline. Sedangkan bisa jadi tidak bisa, jika data Anda dienkripsi dengan kunci online.
Apa bedanya key online dan offline? Berikut saya kutip dari FAQ bleepingcomputer:
Ketika malware berjalan, ia memiliki server tertentu yang ia coba sambungkan (setiap varian memiliki server atau path yang berbeda). Inilah yang dinamakan “kunci online”, kunci ini unik untuk setiap korban. Jika malware tidak dapat terhubung dengan server, mis. masalah jaringan, atau server sedang kehabisan waktu atau memiliki kesalahan, maka malware akan menyerah (biasanya 4 percobaan), dan menggunakan kunci hardcoded – ini adalah kunci offline yang tertanam di decrypter saya (STOPDecryter).
Jadi intinya key online itu unik untuk setiap korban ransomeware dan biasanya akan terhubung dengan server tertentu. Sedangkan key offline adalah satu kunci yang sama untuk satu jenis virus ransomeware.
Bagaimana cara memperbaiki file yang terkena virus ransomware?
Ada beberapa hal yang harus kamu lakukan, yaitu:
1. Download dan jalankan STOPDecryter (program ini membutuhkan .NET Framework 4.5.2 atau yang lebih baru) pada computer/laptop yang terinfeksi. Cara menggunakannya sangat mudah, silahkan buka STOPDecrypter (run as Admin) > select directory > decrypt.
Akan ada beberapa informasi hasil decrypt dari aplikasi ini. Silahkan perhatikan pada bagian bawah (tulisan decrypted dan skipped). Jika decrypted 0, itu berarti belum ditemukan decryptor untuk virus ransomeware tersebut atau bisa juga karena file dienkripsi menggunakan key online. Jika kondisinya seperti itu, silahkan lanjut ke langkah 2 terlebih dahulu.
2. Jalankan Anti-Malware di komputer yang terinfeksi. Anti-malware apapun, bisa juga menggunakan Malwarebytes. Hal ini bertujuan untuk membersihkan sistem komputer yang terinfeksi. Kemudian pastikan pilih quarantine, jangan pilih hapus (Delete).
3. Cadangkan semua file terenkripsi. Anda dapat menggunakan CryptoSearch untuk membantu masalah ini. Untuk cara penggunaanya silahkan baca di sini. Hal ini bertujuan supaya kelak jika sudah ditemukan solusinya, Anda masih bisa mengembalikan filenya.
4. Ubah kata sandi apapun yang pernah tersimpan atau terhubung ke laptop. Hal ini untuk menghindari Trojan Azorult yang bisa mencuri kata sandi korban (Untuk keterangan lebih lanjut silahkan baca: https://www.bleepingcomputer.com/news/security/stop-ransomware-installing-password-stealing-trojans-on-victims/).
File saya tidak bisa kembali dengan STOPDecrypter, adakah solusi lain?
Jika menggunakan langkah sebelumnya (pada nomer 1) tidak berhasil. Silahkan backup semua data Anda yang terenkripsi, kemudian upload sampel ransomeware Anda ke id ransomeware dan ke no more ransome, berharap suatu saat ada solusi untuk masalah Anda. Mereka akan langsung mengabari Anda jika telah ada solusinya.
Setelah Anda backup semua data, Anda dapat memformat laptop/komputer yang terinfeksi tersebut dan melakukan install ulang. Jika sudah ditemuka solusinya, file Anda akan tetap bisa didekripsi karena sudah ada file backupnya.
Terkadang ada juga kondisi dimana virus ransomeware mengenkripsi dengan key offline dan online. Jadi pastikan Anda mencobanya (STOPDecrypter) di beberapa file.
Selain itu, adakah solusi lain?
Dengan berat hati, saya jawab TIDAK ADA.
Source: Bleepingcoomputer.com dll.