alexa-tracking

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/5332e0205574d899500000a9/informasi-virusransomware-cryptolockercryptorbit-howdecryptbitcrypt-amp-cryptodefense
Informasi Tentang Virus Ransomware Sejak tahun 2014 hingga tahun 2016
Informasi Tentang Virus Ransomware Sejak tahun 2014 hingga tahun 2016

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense
Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense
Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense

Selamat datang agan dan sista di trit ane yang agak rumit ini emoticon-Ngakak
emoticon-Rate 5 Staremoticon-Rate 5 Star dulu yak

Jangan bilang emoticon-Salah Kamar,karena ane sengaja bikin dimari agar agan dan sista bisa terhindar dari virus ini, dan juga ane udah pasang info ini di SF Computer sejak tgl 14 Januari 2014.

Nah Di sini ane mau menyampaikan informasi tentang virus jenis baru yaitu virus tipe Ransomware.
jaman sekarang,tren virus udah beralih,tidak lagi menyerang system tetapi menyerang data dengan cara data dienkripsi lalu dijadikan sandera agar virus maker bisa minta duit tebusan.
virus jadul macam sality, virut, cuman menghancurkan sistem doank/exe. kompi di format/di install ulang,dah beres,ilang tuh virus,data pun tetep aman.
tetapi virus jenis baru ransomware,tidak menyerang sistem tetapi menyerang data dengan cara data dienkripsi untuk dijadikan sandera. Jadi otomatis,meskipun kompi mau di instal ulang ribuan kali,data tetap akan terencrypt. Untuk membuka enkripsi hanya bisa melalui proses dekripsi.

So, sangat disarankan jangan install ulang,karena di beberapa ransomware, ada kemungkinan private key yang ditinggalkan virus tsb yang berguna untuk membuka data kita/untuk proses Decrypt.
jangan heran jga kalo beberapa kali virus ini ahli lolos dari penjagaan antivirus yang terbaik/berbayar sekalipun,karena mereka memang tidak merusak sistem,cuman merusak data kita.

Oke, langsung aja cekidot penjelasan dibawah ini emoticon-Big Grin


VIRUS RANSOMWARETERBARU 2016



A. TeslaCrypt atau AlphaCrypt ( Februari 2015 Hingga RESMI BERHENTI BEROPERASI 19 MEI 2016 DAN MERILIS MASTER DECRYPTION KEY)

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense


BERITA GEMBIRA !!!! TESLACRYPT RANSOMWARE RESMI BERHENTI BEROPERASI DAN MERILIS MASTER DECRYPTION KEY. ARTINYA SMUA JENIS TESLACRYPT BAKAL BISA DIDECRYPT SECARA GRATIS. CARA DECRYPTNYA BUKA LINK INI : http://www.bleepingcomputer.com/news...ecryption-key/ SEBARKAN GAN.

A. INFO TERKINI :
Teslacrypt ini lahir nya aslinya akhir Februari 2015,tapi terus meraih kepopuleran hingga puncaknya di tahun 2016 ini.
Ketika pc agan kena virus teslacrypt ini,maka data agan akan terenkripsi menggunakan AES enkripsi,sehingga data agan gak akan bisa dibuka lagi,dan hanya bisa dibuka pake decrypt.

Virus Teslacrypt ini, karena exist sejak 2015 hingga sekarang 2016, punya banyak banget ciri khas,seperti ransom notes yg berbeda2 namanya dan ekstensi tambahan yg juga berbeda2 hingga versi teslacrypt pun berganti2 dari 1.0 lalu 2.2.0 hingga skrg di 2016 ini sudah versi 3.0.
Well,silahkan disimak beberapa penjelasan teslacrypt yg ane pajang di bawah ini emoticon-Big Grin

Info lengkap tentang teslacrypt mulai dari ciri2 nya, sampai decryptor, silahkan menuju ke post nomer 2 atau silahkan klik link berikut ini : http://www.kaskus.co.id/show_post/53...0b528b487c/2/-

B. Cerber Ransomware (26 Februari 2016 )

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense


Di Indonesia,virus cerber ini mulai beraksi pertama kali pada tanggal 26 Februari 2016 berdasarkan laporan agan God-fatheR di sini http://www.kaskus.co.id/show_post/56...8b456a/2647/-.
virus cerber ini termasuk ransomware yang baru dan berasal dari rusia. Uniknya lagi virus cerber ini bisa ngomong loh !!

Cerber ini menggunakan mekanisme AES untuk mengenkrip file korban. uang tebusannya sekitar 1.24 bitcoin. namun sayangnya belum ada cara untuk decrypt cerber ini.
bagi para korban cerber,bisa mengunjungi web ini untuk mendapat info yg lebih lengkap : CERBER Ransomware Support and Help Topic.

A. Proses Enkripsi Cerber

When first run, Cerber will check to see if the victim is from a particular country. If the computer appears to be from any of the following countries, it will terminate itself and not encrypt the computer.
Code:
Armenia, Azerbaijan, Belarus, Georgia, Kyrgyzstan, Kazakhstan, Moldova, Russia, Turkmenistan, Tajikistan, Ukraine, Uzbekistan 


If the victim is not from one of the above countries, Cerber will install itself in the %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\ folder and name itself after a random Windows executable. For example, when we performed our analysis of the ransomware it named itself autochk.exe. It will then configure Windows to automatically boot into Safe Mode with Networking on the next reboot using the following command:
Code:
C:\Windows\System32\bcdedit.exe" /set {current} safeboot network


Cerber will then configure itself itself to start automatically when you login to windows, execute as your screensaver when your computer is idle, and set a task to execute itself once every minute. In this phase, when the ransomware is executed it will show a fake system alert and begin a restart process. Until this restart is allowed to occur, it will continue to display fake system alerts. Examples of alerts you may see include:

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefenseInformasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense


For some unknown reason, the computer will then reboot into Safe Mode with Networking and once you login, will automatically shutdown again and reboot back into normal mode. Once it is booted into regular mode, the ransomware will execute and begin the encryption process of the victim's computer.

Thanks to Hasherazade's analysis of the ransomware, it was discovered that Cerber uses a JSON configuration file for its settings when executed. This config file details what extensions to encrypt, what countries should not be encrypted, what files and folders to not encrypt, and various other configuration information.

When encrypting your data, Cerber will scan the victim's drive letters for any files that match certain file extensions. When it finds a matching data file, it will encrypt the file using AES-256 encryption, encrypt the file's name, and then add the .CERBER extension to it. As an example, the unencrypted file called test.doc may be renamed as Zu0ITC4HoQ.cerber after it has been encrypted. The currently targeted file extensions are:
Code:
.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv


When searching for files to encrypt, Cerber will skip files that are named bootsect.bak, iconcache.db, thumbs.db, or wallet.dat or whose full pathname include the following strings:
Code:
:\$recycle.bin\
:\$windows.~bt\
:\boot\
:\drivers\
:\program files\
:\program files (x86)\
:\programdata\
:\users\all users\
:\windows\
\appdata\local\
\appdata\locallow\
\appdata
oaming\
\public\music\sample music\
\public\pictures\sample pictures\
\public\videos\sample videos\
\tor browser\


Furthermore, Cerber contains the ability to scan for and enumerate unmapped Windows shares and encrypt any data that is found on them. If the network setting is set to 1 in the configuration file, then Cerber will search for and encrypt any accessible network shares on your network, even if those shares are not mapped to the computer.

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense


At this time, though this feature appears to be turned off in the configuration file, It is important for all system administrators to harden the security of their network shares as this feature is starting to become common in newer ransomware.

Last, but not least, Cerber will create 3 ransom notes on your desktop as well as in every folder that is encrypted. These files are called # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs. These ransom notes contain instructions on what has happened to your data and contain links to the Tor decryption service where you can make the ransom payment and retrieve the decryptor.

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense


At the bottom of each ransom note contains the Latin quote:

.
Quod me non necat me fortiorem facit
- Cerber Ransom Note


In English, this translates to "That which does not kill me makes me stronger", which I am sure all of the victims appreciate.

B. Cerber Bisa Ngomong Loh

Once of the ransom notes that Cerber creates is a bit more "special" then the others. The # DECRYPT MY FILES #.vbs file contains VBScript, which will cause the victim's computer to speak to them. (jadi muncul suara gitu gan ngasih tau kalo kompi kita udah dienkripsi. silahkan dunlud suaranya disini : http://www.bleepstatic.com/audio/cerber/cerber.mp3 aman kug)

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense



[B]C. KHUSUS PENCEGAHAN AGAR KOMPUTER YANG SEHAT TIDAK TERKENA VIRUS RANSOMWARE.


Disini proteksi nya ada 2 lapis.

Lapis Pertama :
Install Malwarebytes Anti-Ransomware Beta

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense


Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense


PERLU DIPAHAMI, MALWAREBYTES ANTI RANSOMWARE INI MASIH BETA, BIASANYA BUG YG MUNCUL CUMAN FALSE POSITIF. SILAHKAN DIGUNAKAN DENGAN MENANGGUNG SENDIRI EFEK SAMPINGNYA, DO WITH YOUR OWN RISK.

LINK DUNLUD : https://malwarebytes.box.com/s/znlaj...4enkik7lreqxd9
VERSI : BETA 8, v.0.9.17.661dirilis tgl 7 September 2016.
Change Log :
Improvements:

Further fine-tuned behavioral detection techniques
Main GUI now closes to the tray instead of only minimizing to the taskbar
Added support to allow exclusion of folders in addition to individual files
Performance improvements to prevent high CPU and memory usage
Further enhancements to prevent false positives
Numerous enhancements to harden the product against malicious tampering attempts
Added basic command line functions for Business version to allow ability to start or stop protection, add or remove exclusions and restore an item from quarantine
Created an MSI version of the Malwarebytes Anti-Ransomware installer for Business version (coming soon...)
Improved side-by-side usage with other Business versions of Malwarebytes products: Malwarebytes Anti-Malware v. 1.x and Malwarebytes Anti-Exploit v. 1.x

Issues Fixed:

Fixed a crash that could occur after a detection and required reboot
Fixed issue where deselecting rows in Quarantine did not work properly
Fixed issue where Dashboard showed mismatched protection state, e.g. showed as disabled even though it was properly enabled and active
Fixed issue where a detection alert would display with no detail populated

Lapis Kedua :
Install CryptoPrevent
Penjelasan apa itu CryptoPrevent+link download CryptoPrevent versi terbaru silahkan menuju ke sini : http://www.foolishit.com/vb6-project...ryptoprevent/#

Penampakan CryptoPrevent versi 7.1 di kompi ane. kalo CryptoPrevent sukses,maka ketika menekan tombol test,muncul notif,prevention success.
Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefenseInformasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense


INDEX TAMBAHAN

1. VIRUS RANSOMWARE LAMA TAHUN 2015
2. VIRUS RANSOMWARE LAMA TAHuN 2014
3. Komeng dari Kaskuser+Mastah
4. Laporan dari para korban virus Ransomware yang Telah SUKSES mendecrypt/menormalkan file di kompi nya dgn menggunakan tool khusus
5. LANJUTAN DAFTAR KORBAN VIRUS RANSOMWARE emoticon-Peace
6. Laporan Donasi via paypai
7. Berita Update Terbaru


SEKIAN

gimana gan ? udah panas kepalanya ? emoticon-Ngakak
Gak pa pa panas kepalanya gan gara2 baca trit ane,daripada ntar kepala agan dan sista panas gara2 kompinya kena nih virus emoticon-Big Grin
Insya Allah ane akan selalu update perkembangan virus ini di trit ini,so jangan lupa subscribe yak emoticon-Big Grin

Jika berkenan,bagi emoticon-Blue Guy Cendol (L) donk emoticon-Big Grin
tapi ane nolak emoticon-Blue Guy Bata (L)

Informasi VirusRansomware Cryptolocker,Cryptorbit/Howdecrypt,Bitcrypt & CryptoDefense
VIRUS RANSOMWARE LAMA TAHUN 2015


A. CTB Locker and Critroni (9 Januari 2015)

Spoiler for CTB LOCKER:


B. Coin Locker (4 Februari 2015)

Spoiler for COIN LOCKER:


C. New PClock CryptoLocker (9 Januari 2015)

Spoiler for PC LOCK:


D. TeslaCrypt atau AlphaCrypt ( Februari 2015 Hingga RESMI BERHENTI BEROPERASI 19 MEI 2016 DAN MERILIS MASTER DECRYPTION KEY)
Spoiler for Teslacrypt/Alphacrypt:
LANJUTANDAFTAR KORBAN VIRUS RANSOMWARE SEJAK TAHUN 2014 SAMPAI 2015


A. Cryptolocker
1. http://www.kaskus.co.id/show_post/52...68b4877/6199/- = tgl 13 Januari 2014
2. http://www.kaskus.co.id/show_post/52...b018b4a5d/40/- = tgl 18 Januari 2014
3. http://www.kaskus.co.id/show_post/52...re-tor-project tgl 26 Januari 2014
4. http://www.kaskus.co.id/show_post/52...168b4640/112/- Tgl 31 Januari 2014 LAPTOP RUSAK DAN FILE HILANG
5. http://www.kaskus.co.id/show_post/52...fa/6316/locked / http://www.kaskus.co.id/show_post/52...240002c3/175/- tgl 7 Februari 2014
6. http://www.kaskus.co.id/show_post/53...578b48e4/549/- tgl 29 Maret 2014
7. http://www.kaskus.co.id/show_post/53...hu-suhu-urgent tgl 5 April 2014 SOLVED

B. Cryptorbit/Howdecrypt varian 1 dan 2
Varian Pertama [file bisa direcovery/dinormalkan] :
1. http://www.kaskus.co.id/show_post/52...b8b4797/6274/- tgl 28 Januari 2014
2. http://www.kaskus.co.id/show_post/53...7d8b457d/247/- tgl 16 Februari 2014.
3. http://www.kaskus.co.id/show_post/53...458b45dd/377/- tgl 6 Maret 2014
4. http://www.kaskus.co.id/show_post/53...98b4663/6425/- tgl 12 Maret 2014
5. http://www.kaskus.co.id/show_post/53...5a8b4922/154/- tgl 2 April 2014
Varian Kedua [File tidak bisa direcovery/dinormalkan] :
6. http://www.kaskus.co.id/show_post/53...6e8b46be/406/- tgl 12 Maret 2014
7. http://www.kaskus.co.id/show_post/53...098b457c/522/- tgl 25 Maret 2014
8. http://www.kaskus.co.id/show_post/53...1900033e/531/- tgl 27 Maret 2014

C. CRYPTODEFENSE
1. http://www.kaskus.co.id/show_post/53...4e8b465b/509/- : 24 Maret 2014 SUKSES TERDECRYPT/FILE TELAH NORMAL
2. http://www.kaskus.co.id/show_post/53...2d000065/555/- tgl 29 Maret 2014 SUKSES TERDECRYPT/FILE TELAH NORMAL

D. CTB LOCKER
1. http://www.kaskus.co.id/show_post/54...4c8b456b/879/- tgl 21 September 2014
2. http://www.kaskus.co.id/show_post/54...-screenshotnya tgl 6 Oktober 2014
3. http://www.kaskus.co.id/show_post/54...nsomware-apa-y tgl 13 Oktober 2014
4. http://www.kaskus.co.id/show_post/54...338b456b/970/- tgl 30 Oktober 2014
5. http://www.kaskus.co.id/show_post/54...88b4573/1005/- tgl 9 Januari 2015
6. http://www.kaskus.co.id/show_post/54...020/ctb-locker tgl 19 Januari 2015 ----> Era dimulainya serangan besar2 an CTB Locker di Indonesia yg menargetkan kantor2.
7. http://www.kaskus.co.id/show_post/54...b8b4578/1028/- tgl 19 Januari 2015
8. http://www.kaskus.co.id/show_post/54...28b456d/1030/- tgl 19 Januari 2015
9. http://www.kaskus.co.id/show_post/54...d8b456a/1035/- tgl 20 Januari 2015
10. http://www.kaskus.co.id/show_post/54...f8b4571/1036/- tgl 20 Januari 2015
11. http://www.kaskus.co.id/show_post/54...b8b4572/1053/- tgl 20 Januari 2015
12. http://www.kaskus.co.id/show_post/54...d8b4577/1055/- tgl 20 Januari 2015
13. http://www.kaskus.co.id/show_post/54...28b4571/1056/- tgl 20 Januari 2015
14. http://www.kaskus.co.id/show_post/54...e8b456b/1058/- tgl 20 Januari 2015
15. http://www.kaskus.co.id/show_post/54...f8b4568/1060/- tgl 20 Januari 2015
16. http://www.kaskus.co.id/show_post/54...98b456a/1068/- tgl 21 Januari 2015
17. http://www.kaskus.co.id/show_post/54...18b456e/1070/- tgl 21 Januari 2015
18. http://www.kaskus.co.id/show_post/54...68b4572/1074/- tgl 21 Januari 2015
19. http://www.kaskus.co.id/show_post/54...28b4567/1077/- tgl 21 Januari 2015
20. http://www.kaskus.co.id/show_post/54...e8b4568/1078/- tgl 21 Januari 2015
21. http://www.kaskus.co.id/show_post/54...2000010/1086/- tgl 21 Januari 2015
22. http://www.kaskus.co.id/show_post/54...18b456f/1090/- tgl 21 Januari 2015
23. http://www.kaskus.co.id/show_post/54...98b4585/1093/- tgl 21 Januari 2015
24. http://www.kaskus.co.id/show_post/54...78b457b/1139/- tgl 22 Januari 2015
25. http://www.kaskus.co.id/show_post/54...c8b456d/1141/- tgl 22 Januari 2015
26. http://www.kaskus.co.id/show_post/54...78b457a/1145/- tgl 22 Januari 2015
27. http://www.kaskus.co.id/show_post/54...d8b456b/1154/- tgl 22 Januari 2015
28. http://www.kaskus.co.id/show_post/54...28b457a/1160/- tgl 22 Januari 2015
29. http://www.kaskus.co.id/show_post/54...191/ctb-locker tgl 23 Januari 2015
30. http://www.kaskus.co.id/show_post/54...a8b457b/1194/- tgl 23 Januari 2015
31. http://www.kaskus.co.id/show_post/54...88b456c/1222/- tgl 25 Januari 2015
32. http://www.kaskus.co.id/show_post/54...56e/1223/tutor tgl 25 Januari 2015
33. http://www.kaskus.co.id/show_post/54...e8b4572/1230/- tgl 26 Januari 2015
34. http://www.kaskus.co.id/show_post/54...1234/need-help tgl 26 Januari 2015
35. http://www.kaskus.co.id/show_post/54...58b4569/1251/- tgl 28 Januari 2015
36. http://www.kaskus.co.id/show_post/54...18b457c/1302/- tgl 31 Januari 2015
37. http://www.kaskus.co.id/show_post/54...f8b456d/1329/- tgl 3 Februari 2015
38. http://www.kaskus.co.id/show_post/54...1330/hope-hope tgl 3 Februari 2015
39. http://www.kaskus.co.id/show_post/54...88b456c/1349/- tgl 4 Februari 2015
40. http://www.kaskus.co.id/show_post/54...e8b456a/1360/- tgl 4 Februari 2015
41. http://www.kaskus.co.id/show_post/54...48b456e/1361/- tgl 4 Februari 2015
42. http://www.kaskus.co.id/show_post/54...78b456c/1366/- tgl 5 Februari 2015
43. http://www.kaskus.co.id/show_post/54...b8b4568/1375/- tgl 5 Februari 2015
44. http://www.kaskus.co.id/show_post/54...48b4577/1395/- tgl 5 Februari 2015
45. http://www.kaskus.co.id/show_post/54...nggu-ohhh-uhhh tgl 5 Februari 2015
46. http://www.kaskus.co.id/show_post/54...c8b4569/1405/- tgl 6 Februari 2015
47. http://www.kaskus.co.id/show_post/54...48b4567/1416/- tgl 6 Februari 2015
48. http://www.kaskus.co.id/show_post/54...48b4567/1427/- tgl 7 Februari 2015
49. http://www.kaskus.co.id/show_post/54...18b4571/1459/- tgl 9 Februari 2015
50. http://www.kaskus.co.id/show_post/54...a8b4572/1462/- tgl 9 Februari 2015
51. http://www.kaskus.co.id/show_post/54...tau-jadi-rusak tgl 11 Februari 2015
52. http://www.kaskus.co.id/show_post/54...18b456c/1487/- tgl 11 Februari 2015

E. COIN LOCKER
1. http://www.kaskus.co.id/show_post/54...e8b4567/1318/- tgl 2 Februari 2015 -- Status : SOLVED

F. PC LOCK
1. http://www.kaskus.co.id/show_post/54...2/cryptolocker tgl 6 Januari 2015 -- Status : SOLVED

G. KEY HOLDER
1. http://www.kaskus.co.id/show_post/54...88b456f/1386/- Januari -- Status : Tidak ada Decrypter.
KASKUS Ads
image-url-apps
ane udah baca. varian virus yang buat pusing kepala.
serem-serem virusnya emoticon-Big Grin
ane mending pake AV aja deh, pernah coba backup data-data n file setting, tp prosesnya lama bgt emoticon-Cape d...
Makin canggih aja nich Virus varian baru udah Encript juga
Deep Freeze cara aman ketiga biar gak ketular nih virus emoticon-Big Grin
Dan berbahagialah yang pakai Linux gak bakal jalan nih Virus emoticon-Big Grin
image-url-apps
Bikin puyeng..
Yg menyebabkan kompi bisa kena virus ini gmn gan?
Biar bs menjauhi..
Kompi ane bugil, gak pake av apa2..
Laporan darikorban virus CryptoDefense yang Telah SUKSES mendecrypt/menormalkan file di kompi nya dgn menggunakan tool Emsisoft Decrypter for Cryptodefense


Quote:


Alhamdulillah Gan,tool nya bekerja dgn baik. File di kompi agan udah normal tanpa perlu membayar uang tebusan ke virus maker.
Terima Kasih atas laporannya yg lengkap ya.

Laporan darikorban virus CryptoLocker yang Telah SUKSES mendecrypt/menormalkan file di kompi nya dgn menggunakan tool RectorDecryptor


Quote:



Quote:
Under construction
Laporan Donasivia Paypal


Post ini berisi laporan bagi yg berminat untuk men-donasi-kan rejeki nya bagi MASTAH DARI LUAR NEGERI-si pembuat tool untuk recovery virus Cryptorbit/Howdecrypt varian 1-yg bisa kita gunakan secara GRATIS yaitu ID Decrypterfixer.
Ane ceritakan dulu aja secara jujur,knapa ane bikin post ini.
Quote:


Jika agan ada kemampuan/rezeki,silahkan donasi ke decrypterfixer. alamatnya PM ane aja yak. TIDAK ADA PAKSAAN !!

Jika agan udah donasi,silahkan post dimari,ntar ane rekap dimari emoticon-Big Grin
1. Pengirim Donasi : Comdark.Bubnix
Bukti Donasi :
Spoiler for Bukti donasi:


Spoiler for Bukti donasi 2:
image-url-apps
ane pake av gan emoticon-Big Grin
boleh di coba entar deh
ctrl + D dulu gan . besok aja di baca emoticon-Big Grin
btw udah ane emoticon-Rate 5 Star
nice info gan....TS dah nulis panjang lebar tp respon post kaskusernya Minim emoticon-Cape d... makasih gan dah share...emoticon-shakehand

ane dah pasang cryptoprevent sejak kelar baca post ente...thanks gan emoticon-I Love Kaskus
image-url-apps
ninggalin jejak dulu. emoticon-Toast
VIRUS RANSOMWARELAMA TAHUN 2014


1. KHUSUS VIRUS CRYPTOLOCKER.
Spoiler for Cryptolocker:


2. KHUSUS VIRUS CRYPTORBIT/HOWDECRYPT
Spoiler for Cryptorbit:


3. KHUSUS VIRUS CRYPTODEFENSE

Spoiler for Cryptodefense:


4. KHUSUS VIRUS CryptoLock.C / Twitter Bot : Buatan Lokal, Mengancam Anda!
Spoiler for CryptoLock:


5. KHUSUS VIRUS BITCRYPT
Spoiler for Bitcrypt:
Already installed the defence..Walo sampe sekarang masih bingung cara nyebarnya gimana, :|

Thanks infonya gan emoticon-Big Grin
Nice bro (y)

eh BTW ini virus tembus windows 8 ra ?
kalo tembus bahaya nih emoticon-Takut
image-url-apps
ane minta ijin buat bookmark, gan
AKIBAT SALAH PAKE TOOL YG UDAH ANE PAJANG. JANGAN DITIRU !!!!


Quote:


waduh gan,,,agan salah besar. ane kan udah pisah2 in gan antar virus dan solusinya. ya jelas data ancur gan,wong anti cryptorbit itu buat virus cryptorbit/howdecrypt,bukan buat cryptodefense emoticon-Cape d...
agan buka lagi pejwan. liat yang KHUSUS VIRUS CRYPTODEFENSE ! jgn salah lagi. itu udah ada tool buat nyari private key trus didecrypt. tool nya namanya Emsisoft Decrypter for Cryptodefense. baca juga petunjuk pemakaian gan. jangan salah lagi. data yang harusnya bisa sembuh,bisa ancur lagi gan kalo agan salah pakenya.

jgn terburu2 napa baca trit ane,agak rumit tapi itu udah ane pisahin antar virus.

Komengdari korban virus ini.

agan ini kompi nya kena cryptorbit var 2
Quote:


Bukti nyata penularan virus ransomware ini via email
Quote:


agan ini kena cryptolocker dari download:
Quote:



KomengDari Mastah :


Quote:


bener mastah,,!
thanks link nya,lengkap infonya,ntar ane otak atik pejwan,,post ke 1 udah full karakter limitnya emoticon-Ngakak

sebenernya,itu info harusnya dirahasiakan,soalnya pasti dibaca ma virus makernya,ntar pasti muncul varian baru lagi deh emoticon-Cape d...
maren org dari emsisoft agak jengkel juga ma symantec,dia juga udah nemu weakness nya+bikin tool nya [yg dishare via pm only] and dia udah commit dirahasiakan weakness nya agar virus maker gak baca n bikin varian baru. eh ma symantec,info weakness nya malah di publish emoticon-Hammer2
konsekuensi nya ya,siap2 aja kita bakal nemu virus baru lagi emoticon-Cape d...

Quote:


Komengdari Kaskuser :


Quote:


Quote:


dari semua virus crypto di pejwan,setau ane belum ada info virus ini bisa atau ndak menginfeksi rar dan zip.
rata2,mengincar video,foto,dan dokument.
cuman cryptolocker aja yang udah ketauan, ini detailnya.
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, *.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c.

Quote:


lebih baik pusing baca tulisan ane trus install cryptoprevent,daripada ntar pusing gara2 kena nih virus emoticon-Big Grin

penyebarannya masih misteri gan.
tetapi,kemungkinan besar menyebar via email,update fake flash player pro,nonton video streaming trus diminta dunlud video player palsu,dll.
sejauh ane mengamati perkembangan virus ini,belum ada laporan virus ini menyebar via FD kayak virus shortcut gitu.
kalo ada yg nyebar via FD,gak bisa mbayangin,gimana nasib di indonesia ini..

Quote:

yg bikin panjang,daftar korbannya gan,slalu nambah emoticon-Hammer2
makanya buruan install cryptoprevent biar kompi aman,hati pun tenang emoticon-Big Grin

Quote:


dari XP sampe Windows 8.1

Quote:


nih virus ya jelas bisa lah jalan di win 8. ingat,virus ini tidak merusak sistem,tapi merusak data. jadi gak peduli mau pake sistem apa (slama itu OS windows),slama ada data ya akan di encrypt ma tuh virus.

Quote:


pertanyaan bagus.
beda virus beda solusi.
untuk virus cryptolocker dan Cryptorbit,bisa pake system restore,
Untuk virus bitcrypt,belum diketahui,dikarenakan info nya masih sedikit.
untuk virus cryptodefense yg merupakan varian terbaru,mustahil memakai system restore karena ini virus sudah didesain untuk menghapus system restore (tujuan si virus maker jelas,agar tidak ada cara untuk menormalkan file selain membayar ke dia.)

Quote:


ya gak bisa lah,,, emoticon-Cape d...
ini tuh filenya di encrypt. kalo cara decrypt nya semudah cuman buka di linux ya gak akan nambah terus korbannya.

Quote:


Quote:


sama2 gan. ane maklum ce,tentang respon kaskuser minim. kemungkinan mereka masih menganggap ini virus kompi jadul,yang bisa diberantas hanya dengan install ulang. nyatanya,itu salah besar. kalo udah kena,baru deh bingung.
coba agan liat semua korbannya, kaskuser semua loh,dan sampe pagi tadi ada korban baru yg terkena virus cryptorbit,bahkan ada yg silent reader di kaskus ini pun sampe contact ane.
oleh karena itu,ane bantu sebisa ane dengan cara sosialisasi Hitman Pro Alert dan cryptoprevent,tool sederhana pencegah virus ransomware aktif,agar tidak ada lagi korban yg bertambah di Indonesia. emoticon-Big Grin
×