alexa-tracking

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/5332e0205574d899500000a9/informasi-virusransomware-cryptolockercryptorbit-howdecryptbitcrypt-amp-cryptodefense
Informasi Tentang Virus Ransomware Sejak tahun 2014 hingga tahun 2016
Informasi Tentang Virus Ransomware Sejak tahun 2014 hingga tahun 2016
Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense
Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense
Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense

Selamat datang agan dan sista di trit ane yang agak rumit ini emoticon-Ngakak
emoticon-Rate 5 Star emoticon-Rate 5 Star dulu yak
Jangan bilang emoticon-Salah Kamar,karena ane sengaja bikin dimari agar agan dan sista bisa terhindar dari virus ini, dan juga ane udah pasang info ini di SF Computer sejak tgl 14 Januari 2014.

Nah Di sini ane mau menyampaikan informasi tentang virus jenis baru yaitu virus tipe Ransomware.
jaman sekarang,tren virus udah beralih,tidak lagi menyerang system tetapi menyerang data dengan cara data dienkripsi lalu dijadikan sandera agar virus maker bisa minta duit tebusan.
virus jadul macam sality, virut, cuman menghancurkan sistem doank/exe. kompi di format/di install ulang,dah beres,ilang tuh virus,data pun tetep aman.
tetapi virus jenis baru ransomware,tidak menyerang sistem tetapi menyerang data dengan cara data dienkripsi untuk dijadikan sandera. Jadi otomatis,meskipun kompi mau di instal ulang ribuan kali,data tetap akan terencrypt. Untuk membuka enkripsi hanya bisa melalui proses dekripsi.

So, sangat disarankan jangan install ulang,karena di beberapa ransomware, ada kemungkinan private key yang ditinggalkan virus tsb yang berguna untuk membuka data kita/untuk proses Decrypt.
jangan heran jga kalo beberapa kali virus ini ahli lolos dari penjagaan antivirus yang terbaik/berbayar sekalipun,karena mereka memang tidak merusak sistem,cuman merusak data kita.

Oke, langsung aja cekidot penjelasan dibawah ini emoticon-Big Grin


VIRUS RANSOMWARE TERBARU 2016


A. TeslaCrypt atau AlphaCrypt ( Februari 2015 Hingga RESMI BERHENTI BEROPERASI 19 MEI 2016 DAN MERILIS MASTER DECRYPTION KEY)

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense

BERITA GEMBIRA !!!! TESLACRYPT RANSOMWARE RESMI BERHENTI BEROPERASI DAN MERILIS MASTER DECRYPTION KEY. ARTINYA SMUA JENIS TESLACRYPT BAKAL BISA DIDECRYPT SECARA GRATIS. CARA DECRYPTNYA BUKA LINK INI : http://www.bleepingcomputer.com/news...ecryption-key/ SEBARKAN GAN.

A. INFO TERKINI :
Teslacrypt ini lahir nya aslinya akhir Februari 2015,tapi terus meraih kepopuleran hingga puncaknya di tahun 2016 ini.
Ketika pc agan kena virus teslacrypt ini,maka data agan akan terenkripsi menggunakan AES enkripsi,sehingga data agan gak akan bisa dibuka lagi,dan hanya bisa dibuka pake decrypt.

Virus Teslacrypt ini, karena exist sejak 2015 hingga sekarang 2016, punya banyak banget ciri khas,seperti ransom notes yg berbeda2 namanya dan ekstensi tambahan yg juga berbeda2 hingga versi teslacrypt pun berganti2 dari 1.0 lalu 2.2.0 hingga skrg di 2016 ini sudah versi 3.0.
Well,silahkan disimak beberapa penjelasan teslacrypt yg ane pajang di bawah ini emoticon-Big Grin

Info lengkap tentang teslacrypt mulai dari ciri2 nya, sampai decryptor, silahkan menuju ke post nomer 2 atau silahkan klik link berikut ini : http://www.kaskus.co.id/show_post/53...0b528b487c/2/-

B. Cerber Ransomware (26 Februari 2016 )

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense

Di Indonesia,virus cerber ini mulai beraksi pertama kali pada tanggal 26 Februari 2016 berdasarkan laporan agan God-fatheR di sini http://www.kaskus.co.id/show_post/56...8b456a/2647/-.
virus cerber ini termasuk ransomware yang baru dan berasal dari rusia. Uniknya lagi virus cerber ini bisa ngomong loh !!

Cerber ini menggunakan mekanisme AES untuk mengenkrip file korban. uang tebusannya sekitar 1.24 bitcoin. namun sayangnya belum ada cara untuk decrypt cerber ini.
bagi para korban cerber,bisa mengunjungi web ini untuk mendapat info yg lebih lengkap : CERBER Ransomware Support and Help Topic.

A. Proses Enkripsi Cerber

When first run, Cerber will check to see if the victim is from a particular country. If the computer appears to be from any of the following countries, it will terminate itself and not encrypt the computer.
Code:
Armenia, Azerbaijan, Belarus, Georgia, Kyrgyzstan, Kazakhstan, Moldova, Russia, Turkmenistan, Tajikistan, Ukraine, Uzbekistan 


If the victim is not from one of the above countries, Cerber will install itself in the %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\ folder and name itself after a random Windows executable. For example, when we performed our analysis of the ransomware it named itself autochk.exe. It will then configure Windows to automatically boot into Safe Mode with Networking on the next reboot using the following command:
Code:
C:\Windows\System32\bcdedit.exe" /set {current} safeboot network


Cerber will then configure itself itself to start automatically when you login to windows, execute as your screensaver when your computer is idle, and set a task to execute itself once every minute. In this phase, when the ransomware is executed it will show a fake system alert and begin a restart process. Until this restart is allowed to occur, it will continue to display fake system alerts. Examples of alerts you may see include:

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense

For some unknown reason, the computer will then reboot into Safe Mode with Networking and once you login, will automatically shutdown again and reboot back into normal mode. Once it is booted into regular mode, the ransomware will execute and begin the encryption process of the victim's computer.

Thanks to Hasherazade's analysis of the ransomware, it was discovered that Cerber uses a JSON configuration file for its settings when executed. This config file details what extensions to encrypt, what countries should not be encrypted, what files and folders to not encrypt, and various other configuration information.

When encrypting your data, Cerber will scan the victim's drive letters for any files that match certain file extensions. When it finds a matching data file, it will encrypt the file using AES-256 encryption, encrypt the file's name, and then add the .CERBER extension to it. As an example, the unencrypted file called test.doc may be renamed as Zu0ITC4HoQ.cerber after it has been encrypted. The currently targeted file extensions are:
Code:
.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv


When searching for files to encrypt, Cerber will skip files that are named bootsect.bak, iconcache.db, thumbs.db, or wallet.dat or whose full pathname include the following strings:
Code:
:\$recycle.bin\
:\$windows.~bt\
:\boot\
:\drivers\
:\program files\
:\program files (x86)\
:\programdata\
:\users\all users\
:\windows\
\appdata\local\
\appdata\locallow\
\appdata
oaming\
\public\music\sample music\
\public\pictures\sample pictures\
\public\videos\sample videos\
\tor browser\


Furthermore, Cerber contains the ability to scan for and enumerate unmapped Windows shares and encrypt any data that is found on them. If the network setting is set to 1 in the configuration file, then Cerber will search for and encrypt any accessible network shares on your network, even if those shares are not mapped to the computer.

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense

At this time, though this feature appears to be turned off in the configuration file, It is important for all system administrators to harden the security of their network shares as this feature is starting to become common in newer ransomware.

Last, but not least, Cerber will create 3 ransom notes on your desktop as well as in every folder that is encrypted. These files are called # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs. These ransom notes contain instructions on what has happened to your data and contain links to the Tor decryption service where you can make the ransom payment and retrieve the decryptor.

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense

At the bottom of each ransom note contains the Latin quote:

.Quod me non necat me fortiorem facit
- Cerber Ransom Note


In English, this translates to "That which does not kill me makes me stronger", which I am sure all of the victims appreciate.

B. Cerber Bisa Ngomong Loh

Once of the ransom notes that Cerber creates is a bit more "special" then the others. The # DECRYPT MY FILES #.vbs file contains VBScript, which will cause the victim's computer to speak to them. (jadi muncul suara gitu gan ngasih tau kalo kompi kita udah dienkripsi. silahkan dunlud suaranya disini : http://www.bleepstatic.com/audio/cerber/cerber.mp3 aman kug)

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense


[B]C. KHUSUS PENCEGAHAN AGAR KOMPUTER YANG SEHAT TIDAK TERKENA VIRUS RANSOMWARE.


Disini proteksi nya ada 2 lapis.

Lapis Pertama :
Install Malwarebytes Anti-Ransomware Beta

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense

PERLU DIPAHAMI, MALWAREBYTES ANTI RANSOMWARE INI MASIH BETA, BIASANYA BUG YG MUNCUL CUMAN FALSE POSITIF. SILAHKAN DIGUNAKAN DENGAN MENANGGUNG SENDIRI EFEK SAMPINGNYA, DO WITH YOUR OWN RISK.

LINK DUNLUD : https://malwarebytes.box.com/s/znlaj...4enkik7lreqxd9
VERSI : BETA 8, v.0.9.17.661dirilis tgl 7 September 2016.
Change Log :
Improvements:

Further fine-tuned behavioral detection techniques
Main GUI now closes to the tray instead of only minimizing to the taskbar
Added support to allow exclusion of folders in addition to individual files
Performance improvements to prevent high CPU and memory usage
Further enhancements to prevent false positives
Numerous enhancements to harden the product against malicious tampering attempts
Added basic command line functions for Business version to allow ability to start or stop protection, add or remove exclusions and restore an item from quarantine
Created an MSI version of the Malwarebytes Anti-Ransomware installer for Business version (coming soon...)
Improved side-by-side usage with other Business versions of Malwarebytes products: Malwarebytes Anti-Malware v. 1.x and Malwarebytes Anti-Exploit v. 1.x

Issues Fixed:

Fixed a crash that could occur after a detection and required reboot
Fixed issue where deselecting rows in Quarantine did not work properly
Fixed issue where Dashboard showed mismatched protection state, e.g. showed as disabled even though it was properly enabled and active
Fixed issue where a detection alert would display with no detail populated

Lapis Kedua :
Install CryptoPrevent
Penjelasan apa itu CryptoPrevent+link download CryptoPrevent versi terbaru silahkan menuju ke sini : http://www.foolishit.com/vb6-project...ryptoprevent/#

Penampakan CryptoPrevent versi 7.1 di kompi ane. kalo CryptoPrevent sukses,maka ketika menekan tombol test,muncul notif,prevention success.
Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense


INDEX TAMBAHAN
1. VIRUS RANSOMWARE LAMA TAHUN 2015
2. VIRUS RANSOMWARE LAMA TAHuN 2014
3. Komeng dari Kaskuser+Mastah
4. Laporan dari para korban virus Ransomware yang Telah SUKSES mendecrypt/menormalkan file di kompi nya dgn menggunakan tool khusus
5. LANJUTAN DAFTAR KORBAN VIRUS RANSOMWARE emoticon-Peace
6. Laporan Donasi via paypai
7. Berita Update Terbaru


SEKIAN
gimana gan ? udah panas kepalanya ? emoticon-Ngakak
Gak pa pa panas kepalanya gan gara2 baca trit ane,daripada ntar kepala agan dan sista panas gara2 kompinya kena nih virus emoticon-Big Grin
Insya Allah ane akan selalu update perkembangan virus ini di trit ini,so jangan lupa subscribe yak emoticon-Big Grin

Jika berkenan,bagi emoticon-Blue Guy Cendol (L) donk emoticon-Big Grin
tapi ane nolak emoticon-Blue Guy Bata (L)

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense
VIRUS RANSOMWARE LAMA TAHUN 2015

A. CTB Locker and Critroni (9 Januari 2015)

Spoiler for CTB LOCKER:


B. Coin Locker (4 Februari 2015)

Spoiler for COIN LOCKER:


C. New PClock CryptoLocker (9 Januari 2015)

Spoiler for PC LOCK:


D. TeslaCrypt atau AlphaCrypt ( Februari 2015 Hingga RESMI BERHENTI BEROPERASI 19 MEI 2016 DAN MERILIS MASTER DECRYPTION KEY)
Spoiler for Teslacrypt/Alphacrypt:
LANJUTAN DAFTAR KORBAN VIRUS RANSOMWARE SEJAK TAHUN 2014 SAMPAI 2015

A. Cryptolocker
1. http://www.kaskus.co.id/show_post/52...68b4877/6199/- = tgl 13 Januari 2014
2. http://www.kaskus.co.id/show_post/52...b018b4a5d/40/- = tgl 18 Januari 2014
3. http://www.kaskus.co.id/show_post/52...re-tor-project tgl 26 Januari 2014
4. http://www.kaskus.co.id/show_post/52...168b4640/112/- Tgl 31 Januari 2014 LAPTOP RUSAK DAN FILE HILANG
5. http://www.kaskus.co.id/show_post/52...fa/6316/locked / http://www.kaskus.co.id/show_post/52...240002c3/175/- tgl 7 Februari 2014
6. http://www.kaskus.co.id/show_post/53...578b48e4/549/- tgl 29 Maret 2014
7. http://www.kaskus.co.id/show_post/53...hu-suhu-urgent tgl 5 April 2014 SOLVED

B. Cryptorbit/Howdecrypt varian 1 dan 2
Varian Pertama [file bisa direcovery/dinormalkan] :
1. http://www.kaskus.co.id/show_post/52...b8b4797/6274/- tgl 28 Januari 2014
2. http://www.kaskus.co.id/show_post/53...7d8b457d/247/- tgl 16 Februari 2014.
3. http://www.kaskus.co.id/show_post/53...458b45dd/377/- tgl 6 Maret 2014
4. http://www.kaskus.co.id/show_post/53...98b4663/6425/- tgl 12 Maret 2014
5. http://www.kaskus.co.id/show_post/53...5a8b4922/154/- tgl 2 April 2014
Varian Kedua [File tidak bisa direcovery/dinormalkan] :
6. http://www.kaskus.co.id/show_post/53...6e8b46be/406/- tgl 12 Maret 2014
7. http://www.kaskus.co.id/show_post/53...098b457c/522/- tgl 25 Maret 2014
8. http://www.kaskus.co.id/show_post/53...1900033e/531/- tgl 27 Maret 2014

C. CRYPTODEFENSE
1. http://www.kaskus.co.id/show_post/53...4e8b465b/509/- : 24 Maret 2014 SUKSES TERDECRYPT/FILE TELAH NORMAL
2. http://www.kaskus.co.id/show_post/53...2d000065/555/- tgl 29 Maret 2014 SUKSES TERDECRYPT/FILE TELAH NORMAL

D. CTB LOCKER
1. http://www.kaskus.co.id/show_post/54...4c8b456b/879/- tgl 21 September 2014
2. http://www.kaskus.co.id/show_post/54...-screenshotnya tgl 6 Oktober 2014
3. http://www.kaskus.co.id/show_post/54...nsomware-apa-y tgl 13 Oktober 2014
4. http://www.kaskus.co.id/show_post/54...338b456b/970/- tgl 30 Oktober 2014
5. http://www.kaskus.co.id/show_post/54...88b4573/1005/- tgl 9 Januari 2015
6. http://www.kaskus.co.id/show_post/54...020/ctb-locker tgl 19 Januari 2015 ----> Era dimulainya serangan besar2 an CTB Locker di Indonesia yg menargetkan kantor2.
7. http://www.kaskus.co.id/show_post/54...b8b4578/1028/- tgl 19 Januari 2015
8. http://www.kaskus.co.id/show_post/54...28b456d/1030/- tgl 19 Januari 2015
9. http://www.kaskus.co.id/show_post/54...d8b456a/1035/- tgl 20 Januari 2015
10. http://www.kaskus.co.id/show_post/54...f8b4571/1036/- tgl 20 Januari 2015
11. http://www.kaskus.co.id/show_post/54...b8b4572/1053/- tgl 20 Januari 2015
12. http://www.kaskus.co.id/show_post/54...d8b4577/1055/- tgl 20 Januari 2015
13. http://www.kaskus.co.id/show_post/54...28b4571/1056/- tgl 20 Januari 2015
14. http://www.kaskus.co.id/show_post/54...e8b456b/1058/- tgl 20 Januari 2015
15. http://www.kaskus.co.id/show_post/54...f8b4568/1060/- tgl 20 Januari 2015
16. http://www.kaskus.co.id/show_post/54...98b456a/1068/- tgl 21 Januari 2015
17. http://www.kaskus.co.id/show_post/54...18b456e/1070/- tgl 21 Januari 2015
18. http://www.kaskus.co.id/show_post/54...68b4572/1074/- tgl 21 Januari 2015
19. http://www.kaskus.co.id/show_post/54...28b4567/1077/- tgl 21 Januari 2015
20. http://www.kaskus.co.id/show_post/54...e8b4568/1078/- tgl 21 Januari 2015
21. http://www.kaskus.co.id/show_post/54...2000010/1086/- tgl 21 Januari 2015
22. http://www.kaskus.co.id/show_post/54...18b456f/1090/- tgl 21 Januari 2015
23. http://www.kaskus.co.id/show_post/54...98b4585/1093/- tgl 21 Januari 2015
24. http://www.kaskus.co.id/show_post/54...78b457b/1139/- tgl 22 Januari 2015
25. http://www.kaskus.co.id/show_post/54...c8b456d/1141/- tgl 22 Januari 2015
26. http://www.kaskus.co.id/show_post/54...78b457a/1145/- tgl 22 Januari 2015
27. http://www.kaskus.co.id/show_post/54...d8b456b/1154/- tgl 22 Januari 2015
28. http://www.kaskus.co.id/show_post/54...28b457a/1160/- tgl 22 Januari 2015
29. http://www.kaskus.co.id/show_post/54...191/ctb-locker tgl 23 Januari 2015
30. http://www.kaskus.co.id/show_post/54...a8b457b/1194/- tgl 23 Januari 2015
31. http://www.kaskus.co.id/show_post/54...88b456c/1222/- tgl 25 Januari 2015
32. http://www.kaskus.co.id/show_post/54...56e/1223/tutor tgl 25 Januari 2015
33. http://www.kaskus.co.id/show_post/54...e8b4572/1230/- tgl 26 Januari 2015
34. http://www.kaskus.co.id/show_post/54...1234/need-help tgl 26 Januari 2015
35. http://www.kaskus.co.id/show_post/54...58b4569/1251/- tgl 28 Januari 2015
36. http://www.kaskus.co.id/show_post/54...18b457c/1302/- tgl 31 Januari 2015
37. http://www.kaskus.co.id/show_post/54...f8b456d/1329/- tgl 3 Februari 2015
38. http://www.kaskus.co.id/show_post/54...1330/hope-hope tgl 3 Februari 2015
39. http://www.kaskus.co.id/show_post/54...88b456c/1349/- tgl 4 Februari 2015
40. http://www.kaskus.co.id/show_post/54...e8b456a/1360/- tgl 4 Februari 2015
41. http://www.kaskus.co.id/show_post/54...48b456e/1361/- tgl 4 Februari 2015
42. http://www.kaskus.co.id/show_post/54...78b456c/1366/- tgl 5 Februari 2015
43. http://www.kaskus.co.id/show_post/54...b8b4568/1375/- tgl 5 Februari 2015
44. http://www.kaskus.co.id/show_post/54...48b4577/1395/- tgl 5 Februari 2015
45. http://www.kaskus.co.id/show_post/54...nggu-ohhh-uhhh tgl 5 Februari 2015
46. http://www.kaskus.co.id/show_post/54...c8b4569/1405/- tgl 6 Februari 2015
47. http://www.kaskus.co.id/show_post/54...48b4567/1416/- tgl 6 Februari 2015
48. http://www.kaskus.co.id/show_post/54...48b4567/1427/- tgl 7 Februari 2015
49. http://www.kaskus.co.id/show_post/54...18b4571/1459/- tgl 9 Februari 2015
50. http://www.kaskus.co.id/show_post/54...a8b4572/1462/- tgl 9 Februari 2015
51. http://www.kaskus.co.id/show_post/54...tau-jadi-rusak tgl 11 Februari 2015
52. http://www.kaskus.co.id/show_post/54...18b456c/1487/- tgl 11 Februari 2015

E. COIN LOCKER
1. http://www.kaskus.co.id/show_post/54...e8b4567/1318/- tgl 2 Februari 2015 -- Status : SOLVED

F. PC LOCK
1. http://www.kaskus.co.id/show_post/54...2/cryptolocker tgl 6 Januari 2015 -- Status : SOLVED

G. KEY HOLDER
1. http://www.kaskus.co.id/show_post/54...88b456f/1386/- Januari -- Status : Tidak ada Decrypter.
ane udah baca. varian virus yang buat pusing kepala.
serem-serem virusnya emoticon-Big Grin
ane mending pake AV aja deh, pernah coba backup data-data n file setting, tp prosesnya lama bgt emoticon-Cape d...
Makin canggih aja nich Virus varian baru udah Encript juga
Deep Freeze cara aman ketiga biar gak ketular nih virus emoticon-Big Grin
Dan berbahagialah yang pakai Linux gak bakal jalan nih Virus emoticon-Big Grin
Bikin puyeng..
Yg menyebabkan kompi bisa kena virus ini gmn gan?
Biar bs menjauhi..
Kompi ane bugil, gak pake av apa2..
Laporan dari korban virus CryptoDefense yang Telah SUKSES mendecrypt/menormalkan file di kompi nya dgn menggunakan tool Emsisoft Decrypter for Cryptodefense

Quote:Original Posted By pandadistro

gan, mau lapor untuk toolnya.. emoticon-Cendol (S)
toolnya berhasil.. PM aja ke TS untuk info lebih lanjut emoticon-Cendol (S)

pengalaman ketika menggunakan, file yg berhasil balik
  • doc
  • docx
  • xls
  • xlsx
  • pdf
  • jpg
  • gif
  • bmp
  • pdb


ini file ane yg terkena enkripsi dan sdh balik ke normal... emoticon-Blue Guy Cendol (L) (kalau ada tambahan format file, ane tambahin gan)

waktu yang diperlukan berdasarkan file kita, semakin besar semakin lama

jika ada yg gagal, coba diperiksa kembali.. kemungkinan karena filename "test.1.doc" kalau ada file seperti ini, sebaiknya rename jadi "test 1.doc" karena tidak dikenali oleh program decrypt.. emoticon-Malu (S)

sama satu hal, ketika melakukan decrypt pasti dikenali sebagai virus oleh antivirus kita, soalnya ane pake Avira dikenali sebagai virus "Encrypt.Xpack.Gen2"
Tenang aja gan, disable aja antivirus, putuskan jaringan kalau takut diserang oleh virus jaringan lainnya emoticon-Cendol (S)

btw TS emang orang baik dan bisa dipercaya gan untuk toolnya melawan CryptoDefense emoticon-Cendol (S)emoticon-Cendol (S)emoticon-Cendol (S)


Alhamdulillah Gan,tool nya bekerja dgn baik. File di kompi agan udah normal tanpa perlu membayar uang tebusan ke virus maker.
Terima Kasih atas laporannya yg lengkap ya.

Laporan dari korban virus CryptoLocker yang Telah SUKSES mendecrypt/menormalkan file di kompi nya dgn menggunakan tool RectorDecryptor

Quote:Original Posted By chiqorito
akhirnya berhasil juga gan terbebas dari si Cryptoshit ini..
ane scan berulang ulang pake rectordecryptor akhirny file ane kembali lagi seperti semula, buat TS makasih ya infonya & gak bisa ksih cendol emoticon-Rate 5 Star aja
semoga gak ada yg kena lg ma ni virus jahanam ... emoticon-Blue Guy Bata (L)
Sebelum di decrypt
Spoiler for pic:

Sesudah decrypt.
Spoiler for pic:


go to hell cryptoshit emoticon-Blue Guy Bata (L)



Quote:Original Posted By AbuAlif
Ni ada cara simple gan, emoticon-Shakehand2 bisa membantu

1. donlod kaspersky xoristdecryptor (link sudah ada di pejawan)
2. buka xoristdecryptor tadi
3. klik "change parameters"
Spoiler for photo:


4. centang "delete crypted files after decryption"
Spoiler for photo:


5. klik " start scan " nanti akan keluar pop up untuk menunjukkan file jenis apa yang mau di scan. pilih sembarang file yang ber extensi locked.
Spoiler for photo:
6. tunggu hingga proses selese. lama tergantung banyak nya file .

Bila masih bingung dg cara yang ane pake diatas bisa add BBM ane 24C0D8CE
semoga bisa membantu penderitaanmu emoticon-Blue Guy Cendol (L)
Under construction
Laporan Donasi via Paypal

Post ini berisi laporan bagi yg berminat untuk men-donasi-kan rejeki nya bagi MASTAH DARI LUAR NEGERI-si pembuat tool untuk recovery virus Cryptorbit/Howdecrypt varian 1-yg bisa kita gunakan secara GRATIS yaitu ID Decrypterfixer.
Ane ceritakan dulu aja secara jujur,knapa ane bikin post ini.
Quote:Mastah DEcrypterfixer ini juga yang menjadi SATU-SATU NYA HARAPAN bagi agan yang kena virus Bitcrypt varian 1 karena cuman dia yang punya sumber daya komputer canggih yang bisa melakukan kracking untuk dapetin private key agan dalam waktu yang masuk akal yaitu minimal 1 minggu sampai 1 bulan. Dia nerima request ini itu se-DUNIA gan dan secara SUKARELA/GRATIS tapi ingat dia BERHAK NOLAK request agan. bayangkan,kalo 1 orang aja butuh 1 bulan,5 orang udah makan 5 bulan gan !!
Jujur saja,ane udah minta tolong (beneran minta tolong/request, bukan nyuruh bahkan ane gak pernah minta deadline !) meng-kracking kan 2 orang kaskuser korban virus bitcrypt var 1,itu gratis gan. di sini ane TAHU DIRI dan udah ngerasa MALU gan,beneran.
Lalu si mastah nuduh ane kalo ane teknisi komp yg bisanya cuman memanfaatkan dia (dia berasumsi ane narik bayaran ke yang ane bantu,akibat ane request udah 2 kali gan). Ane agak tersinggung juga sedih,karena ane bukan teknisi (pake cmd aja ane gak bisa !),ane ini nubi yg cuman pingin nolong kaskuser dimari,ane gak pernah narik biaya/apapun dari kaskuser.
tapi ane murni paham gan napa dia bilang gitu. budaya di luar negeri,1 orang biasanya minta tlg 1 kali. lha ane ampe 2 kali.
Lalu ane jelaskan,ane murni bukan teknisi,ane juga jelaskan ane ini murni niat mau nolong temen yg kesusahan akibat virus ini (dlm hal ini,kaskuser yg kesusahan gan yg ane maksud).
Akhirnya dia ngerti gan,untung happy ending emoticon-Big Grin

Lalu ane ingat,dia buka kotak donasi di tool nya via paypai. ane mau bikin paypai,tapi kug ribet,n dana ane juga limit,,hehe,,akhirnya maren ane terlintas ide,pake jasa temen kaskuser ane yg punya paypai buat nyalurin donasi ke dia. si mastah ini juga setuju ane donasi ke dia,berkaitan dgn kracking,


Jika agan ada kemampuan/rezeki,silahkan donasi ke decrypterfixer. alamatnya PM ane aja yak. TIDAK ADA PAKSAAN !!

Jika agan udah donasi,silahkan post dimari,ntar ane rekap dimari emoticon-Big Grin
1. Pengirim Donasi : Comdark.Bubnix
Bukti Donasi :
Spoiler for Bukti donasi:


Spoiler for Bukti donasi 2:
ane pake av gan emoticon-Big Grin
boleh di coba entar deh
ctrl + D dulu gan . besok aja di baca emoticon-Big Grin
btw udah ane emoticon-Rate 5 Star
nice info gan....TS dah nulis panjang lebar tp respon post kaskusernya Minim emoticon-Cape d... makasih gan dah share...emoticon-shakehand

ane dah pasang cryptoprevent sejak kelar baca post ente...thanks gan emoticon-I Love Kaskus
ninggalin jejak dulu. emoticon-Toast
VIRUS RANSOMWARE LAMA TAHUN 2014

1. KHUSUS VIRUS CRYPTOLOCKER.
Spoiler for Cryptolocker:


2. KHUSUS VIRUS CRYPTORBIT/HOWDECRYPT
Spoiler for Cryptorbit:


3. KHUSUS VIRUS CRYPTODEFENSE

Spoiler for Cryptodefense:


4. KHUSUS VIRUS CryptoLock.C / Twitter Bot : Buatan Lokal, Mengancam Anda!
Spoiler for CryptoLock:


5. KHUSUS VIRUS BITCRYPT
Spoiler for Bitcrypt:
Already installed the defence..Walo sampe sekarang masih bingung cara nyebarnya gimana, :|

Thanks infonya gan emoticon-Big Grin
Nice bro (y)

eh BTW ini virus tembus windows 8 ra ?
kalo tembus bahaya nih emoticon-Takut
ane minta ijin buat bookmark, gan
AKIBAT SALAH PAKE TOOL YG UDAH ANE PAJANG. JANGAN DITIRU !!!!

Quote:Original Posted By mr_fatboy
bukan ane yang kena gan.., ane lagi magang di jepang nah data kantor ada yang kena virus CRYPTODEFENSE... siapa tau ane bisa benerin biar dapet nilai + disini gan.hehhe..
mohon bantuannya gan... ane coba2 pake anti-cryptobitv2.exe abis di scan tapi datanya malah ilang. bingung.


waduh gan,,,agan salah besar. ane kan udah pisah2 in gan antar virus dan solusinya. ya jelas data ancur gan,wong anti cryptorbit itu buat virus cryptorbit/howdecrypt,bukan buat cryptodefense emoticon-Cape d...
agan buka lagi pejwan. liat yang KHUSUS VIRUS CRYPTODEFENSE ! jgn salah lagi. itu udah ada tool buat nyari private key trus didecrypt. tool nya namanya Emsisoft Decrypter for Cryptodefense. baca juga petunjuk pemakaian gan. jangan salah lagi. data yang harusnya bisa sembuh,bisa ancur lagi gan kalo agan salah pakenya.

jgn terburu2 napa baca trit ane,agak rumit tapi itu udah ane pisahin antar virus.

Komeng dari korban virus ini.
agan ini kompi nya kena cryptorbit var 2
Quote:Original Posted By nxgoesde
ane bantu sundul threadnya biar pada gk jadi korban kayak ane emoticon-Mewek


Bukti nyata penularan virus ransomware ini via email
Quote:Original Posted By haven
Iya gan, ane yg email-an ama agan.
Virus ini nge-spam ke inbox mail ane, spam mailnya banyak banget, inti dr isi email rata2 minta kita cek attachment atau link, trus ga sengaja ama ane ke-klik link si virusnya emoticon-Turut Berduka


agan ini kena cryptolocker dari download:
Quote:Original Posted By AbuAlif
btw kompi ane terkena karna ane lg cari freeware "photoinstrumen" awalnya sudah terdeteksi oleh antivirus kaspersky ane sih tp ane ga berpikir panjang langsung kaspersky ane ane pause protection soalnya ga bisa donlod kalau ga dipause dulu(biasanya aman2 saja emoticon-Malu (S) ), pas selesai donlod ane extrak ni file rar, trus ane klik 2kali langsung deh ada tulisan apa gitu ga jelas langsung ane close, tiba2 pas ane mau liat poto2 ane ada tulisan "LOCKED" semua, selang beberapa menit ada notif "low disk space" padahal seinget ane hdd ane masih longgar. ane cros cek ulang eh ternyata hampir semua file ane di duplikat ni virus. siaal,,,,!!!



Komeng Dari Mastah :

Quote:Original Posted By harikk
Wow tool nya pakai kelemahan ini ya gan ? emoticon-Big Grin

sumber : http://www.symantec.com/connect/blog...4000-one-month

private key yang bisa men-decrypt file2 yang ter-enkripsi 'ketinggalan' (lupa dihapus sama virus maker dari komputer korban) emoticon-Ngakak
pada virus2 'crypt' lainnya; private key hanya ada di c&c server milik virus maker emoticon-Smilie


bener mastah,,!
thanks link nya,lengkap infonya,ntar ane otak atik pejwan,,post ke 1 udah full karakter limitnya emoticon-Ngakak

sebenernya,itu info harusnya dirahasiakan,soalnya pasti dibaca ma virus makernya,ntar pasti muncul varian baru lagi deh emoticon-Cape d...
maren org dari emsisoft agak jengkel juga ma symantec,dia juga udah nemu weakness nya+bikin tool nya [yg dishare via pm only] and dia udah commit dirahasiakan weakness nya agar virus maker gak baca n bikin varian baru. eh ma symantec,info weakness nya malah di publish emoticon-Hammer2
konsekuensi nya ya,siap2 aja kita bakal nemu virus baru lagi emoticon-Cape d...

Quote:Original Posted By RidhoCyberElite
Spoiler for pic:


Salah satu jenis malware yang mungkin paling ditakuti tahun ini yaitu CryptoDefense. Dengan mengenkripsi data pada komputer yang terinfeksi, Anda diharuskan untuk menebus data terenkripsi dengan biaya $500. Belum bayar setelah 4 hari? Biaya tebusan menjadi $1000.

CryptoDefense menggunakan teknik enkripsi RSA-2048 sehingga sangat tidak mungkin untuk menyelamatkan data dengan teknik brute-force. Ciri data yang terenkripsi yaitu adanya string “!crypted!” pada awal isi file. Jenis file yang menjadi target malware ini yaitu file text, gambar, video dan file Office. Untuk mendekripsi data, metode pembayaran yang disediakan pembuat malware yaitu melalui Bitcoins.


PC Media Antivirus memiliki fitur “Block programs on removable disk” yang handal dalam menghalau malware terbaru sehingga tidak dapat menginfeksi komputer Anda.
Dengan PCMAV 9.9.1 Update Build 1, lindungi data-data Anda dari terinfeksi CryptoDefense.
Sumber : http://virusindonesia.com/2014/04/04...da-dienkripsi/


Komeng dari Kaskuser :

Quote:Original Posted By haven
Ane juga salah satu korban CryptoDefense v2, kenanya lewat e-mail tanggal 03/04/2014, padahal udah rajin update antivirus tapi masih tembus juga T_T, sekarang lagi minta bantuan ama Mastah Fabian Wosar dr Emsisoft...

Gan tambahin page one, 2 tools buat mencegah Ransomware, namanya:
1. HitmanPro.Alert CrytoGuard.
Download di: http://dl.surfright.nl/hmpalert.exe
Informasi : http://www.surfright.nl/en/cryptoguard

2. Bitdefender Anti-CryptoLocker
Download di : http://download.bitdefender.com/remo...er_Release.exe
Informasi : http://labs.bitdefender.com/2013/10/...et-per-victim/

Ga nolak dikasih cendol ama agan2 klo info ini berguna.
Thank you.


Quote:Original Posted By simpleA
mau tanya om
dari sekian banyak varian virus cypto ini

mereka lebih sering nyerang file ekstensI apa ya??
klo file kompres macam zip sama rar itu gimana??


dari semua virus crypto di pejwan,setau ane belum ada info virus ini bisa atau ndak menginfeksi rar dan zip.
rata2,mengincar video,foto,dan dokument.
cuman cryptolocker aja yang udah ketauan, ini detailnya.
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, *.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c.

Quote:Original Posted By pk.1
malah pusing gan bacanya emoticon-Ngakak emoticon-No Hope
penyebaran virusnya dari apa gan? kasih tau juga donk ..
dari donlod lagu ,aplikasi ,game ,atau donlod video bokep? emoticon-Belo


lebih baik pusing baca tulisan ane trus install cryptoprevent,daripada ntar pusing gara2 kena nih virus emoticon-Big Grin

penyebarannya masih misteri gan.
tetapi,kemungkinan besar menyebar via email,update fake flash player pro,nonton video streaming trus diminta dunlud video player palsu,dll.
sejauh ane mengamati perkembangan virus ini,belum ada laporan virus ini menyebar via FD kayak virus shortcut gitu.
kalo ada yg nyebar via FD,gak bisa mbayangin,gimana nasib di indonesia ini..

Quote:Original Posted By strikeazura
panjang banget threadnya , btw nice share gan

yg bikin panjang,daftar korbannya gan,slalu nambah emoticon-Hammer2
makanya buruan install cryptoprevent biar kompi aman,hati pun tenang emoticon-Big Grin

Quote:Original Posted By kekesed97
system yang tembus apa aja gan


dari XP sampe Windows 8.1

Quote:Original Posted By themazterpvsz
Nice bro (y)
eh BTW ini virus tembus windows 8 ra ?
kalo tembus bahaya nih emoticon-Takut


nih virus ya jelas bisa lah jalan di win 8. ingat,virus ini tidak merusak sistem,tapi merusak data. jadi gak peduli mau pake sistem apa (slama itu OS windows),slama ada data ya akan di encrypt ma tuh virus.

Quote:Original Posted By B3gund4l
Gan... kalau pakai sistem restore nya windows mempan ga yah?


pertanyaan bagus.
beda virus beda solusi.
untuk virus cryptolocker dan Cryptorbit,bisa pake system restore,
Untuk virus bitcrypt,belum diketahui,dikarenakan info nya masih sedikit.
untuk virus cryptodefense yg merupakan varian terbaru,mustahil memakai system restore karena ini virus sudah didesain untuk menghapus system restore (tujuan si virus maker jelas,agar tidak ada cara untuk menormalkan file selain membayar ke dia.)

Quote:Original Posted By ek0899
numpang tanya gan....
misal kita dual boot pake linux,,,
nah file yang di lock sama ni virus bisa di buka gak di linux???


ya gak bisa lah,,, emoticon-Cape d...
ini tuh filenya di encrypt. kalo cara decrypt nya semudah cuman buka di linux ya gak akan nambah terus korbannya.

Quote:Original Posted By revadiaz
Ini virus / malware extensinya .exe kan? Dia nyamar pake icon lain (misal .pdf). Jadi saran saya :
- Jangan hide known extension (buka folder options, hilangkan tanda centang pada 'hide extension for known file types')
- Show hidden file (siapa tau itu virus sembunyi2)
- Jangan buka aplikasi yang iconnya jelas2 menipu (.exe iconnya word? delete aja)
- Pasang antivirus / defender.
- Scan removable storage (USB, flashdis) sebelum dibuka.
- Matikan autorun. Beberapa antivirus sekarang dilengkapai kemampuan untuk blok autorun.

Internet sehat :
- Mau download program, download langsung dari situs resminya. Kalo nggak dari situs yang terpercaya (filehippo / softpedia), atau indowebster (ada forumnya, jadi paling nggak ada yang udah tes)
- Download program hanya yang dibutuhkan. Jangan terjebak tawaran untuk menginstal program langsung dari internet.
- Email junk hapus aja, iklan2 ga jelas hancurkan.
- Jangan pernah ngeklik iklan. Ga guna juga.
- Jangan klik tombol fake download. Perhatikan kalo mau download itu link downloadnya mengarah ke mana?
- Jangan nafsu. Jangan hanya karena pengen download 1 video b*kep, anda diputer2 keliling internet yang ujung2nya download virus.
- Yang punya bandwith gede, backup data2 penting di cloud storage (google drive / microsoft sky drive)

Jadi selain pasang satpam (antivirus / defender) yang lebih penting adalah perilaku kita dalam berinternet gan. Just share, agar nantinya kalo keluar varian baru, kita ga ketipu. Pejwan gan.


Quote:Original Posted By Tama57
nice info gan....TS dah nulis panjang lebar tp respon post kaskusernya Minim emoticon-Cape d... makasih gan dah share...emoticon-shakehand
ane dah pasang cryptoprevent sejak kelar baca post ente...thanks gan emoticon-I Love Kaskus


sama2 gan. ane maklum ce,tentang respon kaskuser minim. kemungkinan mereka masih menganggap ini virus kompi jadul,yang bisa diberantas hanya dengan install ulang. nyatanya,itu salah besar. kalo udah kena,baru deh bingung.
coba agan liat semua korbannya, kaskuser semua loh,dan sampe pagi tadi ada korban baru yg terkena virus cryptorbit,bahkan ada yg silent reader di kaskus ini pun sampe contact ane.
oleh karena itu,ane bantu sebisa ane dengan cara sosialisasi Hitman Pro Alert dan cryptoprevent,tool sederhana pencegah virus ransomware aktif,agar tidak ada lagi korban yg bertambah di Indonesia. emoticon-Big Grin