alexa-tracking

[HELP] RANSOMWARE extensi file *.ccc

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/562764ba582b2e7b418b456a/help-ransomware-extensi-file-ccc
[HELP] RANSOMWARE extensi file *.ccc
Help gan, ada pc kena ransomware. file nya berubah jadi extensi .ccc.
Ada yang tau tipe ransomware apa, dan ngatasinya gimana?

Thanks
agan sprtinya kena ransomware jenis TeslaCrypt
coba cek link ini utk info lbh lanjut

http://answers.microsoft.com/en-us/p...7e4c7b7?auth=1

http://www.bleepingcomputer.com/viru...re-information
ane juga kena gan teslacrypt gini.. alhasil harddisk dikandangin dulu emoticon-Mewek
Quote:Original Posted By BonGAS
Help gan, ada pc kena ransomware. file nya berubah jadi extensi .ccc.
Ada yang tau tipe ransomware apa, dan ngatasinya gimana?

Thanks


Udah bisa di decrypt file-nya sekarang gan... silahkan langsung ke bleeping computer

Punya ane akhirnya juga udah selamat semua...
Iya udah bisa gan,
tapi gilanya sekarang udah keluar varian versi 3.0

Ms support
help me gan.. laptop ane kena virus ransomware tapi file ekstensinya berubah jadi .9908, mohon pencerahannya gan ..
Quote:Original Posted By kamseng06
help me gan.. laptop ane kena virus ransomware tapi file ekstensinya berubah jadi .9908, mohon pencerahannya gan ..


Upload file agan ke sini: https://id-ransomware.malwarehunterteam.com/

Screen Shotkan kemari hasilnya..
Quote:Original Posted By Kiamhu


Upload file agan ke sini: https://id-ransomware.malwarehunterteam.com/

Screen Shotkan kemari hasilnya..


ini gan.. mau filenya foto, video, musik, bahkan iso sama rar juga sama ekstensinya berubah jadi .9908 semua.. emoticon-Frown
Quote:Original Posted By kamseng06


ini gan.. mau filenya foto, video, musik, bahkan iso sama rar juga sama ekstensinya berubah jadi .9908 semua.. emoticon-Frown


Gak ada tuh gan.. Mana hasilnya?

Apakah agan menemukan file Readme.hta?
gan.. ko screen shootnya gk muncul ya, ??
om kalo virus ransomware,apakah bisa di hilangkan dengan full format hdd.ataukah hdd nya ter lock virus ransomeware.kalo ter lock hdd nya ngeri juga ya,terpaksa beli hdd baru.
Quote:Original Posted By kamseng06
gan.. ko screen shootnya gk muncul ya, ??


Agan terkena Cerber Ransomware jenis terbaru. Datanya belum bisa dibalikin sejauh ini.. Hanya bisa dibantu agar bersih dari virus ini saja.

Quote:Original Posted By rojakantholin
om kalo virus ransomware,apakah bisa di hilangkan dengan full format hdd.ataukah hdd nya ter lock virus ransomeware.kalo ter lock hdd nya ngeri juga ya,terpaksa beli hdd baru.


Virus ini bisa dihilangkan tanpa format apalagi dengan format.
Sejauh ini ane belum pernah ketemu virus yang lock HDD. Yang ada hanya mencegah masuk k OS saja. Apapun itu, install ulang selalu manjur.
Quote:Original Posted By rojakantholin
om kalo virus ransomware,apakah bisa di hilangkan dengan full format hdd.ataukah hdd nya ter lock virus ransomeware.kalo ter lock hdd nya ngeri juga ya,terpaksa beli hdd baru.


ada satu jenis yang spesifik pernah saya temukan. kelihatannya pengembangan dari generasi sebelumnya, dengan memanfaatkan backdoor firmware access yang terjadi di produsen hard disk. jadi infeksi terjadi bukan di tingkat OS dan partisi yang digunakan.

untuk informasi saja, setiap hard disk memiliki 3 access mode : LBA/user level (yang biasa dikenal sebagai kapasitas terpakai sehari-hari), physical CHS mode (sebagai koordinat fisik permukaan cakram, head dan sector) dan engineering mode (area firmware pabrik yang berlokasi di sebelum sector 0, disebut silinder negatif, atau diskware)

infeksi masuk via area firmware dan mengaktifkan "ATA password" yang dibentuk random.

ATA password ini sebenarnya sama dengan "user password" di beberapa notebook yang menyediakan fitur security tambahan di BIOS.

Untuk gambaran cara kerjanya, software MHDD memiliki fitur lock/unlock ATA password ini, jika ingin coba. Pilih "user password" dan isi dengan yang anda mau, lalu power on off hard disk.

Dengan aktifnya ATA password, hard disk tak dapat diakses, tak dapat diformat, tak dapat di low-level format. tidak ada perintah yang dapat dieksekusi baik dalam DOS mode, high level mode dan dalam beberapa kasus bahkan sampai engineering mode.

Gamblangnya setelah kena infeksi, hard disk menjadi besi yang berkomponen elektronik saja.

untuk mengakses datanya (dan sekaligus menghapus malware) mau tidak mau harus masuk ke area firmware yaitu membaca isi password yang tertulis dalam module ATA security dan menghapus password ini.

Ada beberapa model disk yang akses ke module ini tidak bisa langsung, bahkan dengan MHDD yang menggunakan bantuan kabel COM/RX-TX manipulation.

untuk mengatasi problem tsb, terpaksa membutuhkan bantuan hardware yang lebih advanced.

untungnya, saat ini seluruh vendor hard disk telah melakukan enkripsi terhadap satu module identitas yang mencantumkan lokasi firmware di cakram disk, sehingga infeksi bisa masuk namun tak menemukan lokasi module security ini.

Mungkin ada update di underground tentang infeksi ini, tapi sepanjang pengalaman saya, belum terlihat pengembangan lebih jauh.

repotnya, hard disk yang sudah update dengan lokasi firmware terenkripsi ini cukup rumit dan bertele-tele proses recovery datanya, jika terjadi kerusakan firmware seperti biasa yang sering terjadi.

oh gitu ya gan.jadi aman saja jika user rajin2 bakup data penting ke tempat aman.thanks
nice info gan.virus langka memang ada namun tidak semua dapat merasakannya.memang ada virus yang menyerang cluster dasar hdd yaitu cluster 0,ukurannya memang kecil tapi menyerang under dos hdd.berdampak vital terhadap hdd bila menyerang 0 cluster maka cluster selanjutnya tidak akan terbaca,karena prinsip hdd memulai membaca dari cluster 0.kalau sudah terserang virus tersebut,siap-siap beli hdd baru,ransomware atau sejenisnya sepertinya masih ampuh dengan cara format ulang gan.
kalau saya sih pengen nyari virus tersebut,karena memang langka gan.
Quote:Original Posted By rojakantholin
nice info gan.virus langka memang ada namun tidak semua dapat merasakannya.memang ada virus yang menyerang cluster dasar hdd yaitu cluster 0,ukurannya memang kecil tapi menyerang under dos hdd.berdampak vital terhadap hdd bila menyerang 0 cluster maka cluster selanjutnya tidak akan terbaca,karena prinsip hdd memulai membaca dari cluster 0.kalau sudah terserang virus tersebut,siap-siap beli hdd baru,ransomware atau sejenisnya sepertinya masih ampuh dengan cara format ulang gan.
kalau saya sih pengen nyari virus tersebut,karena memang langka gan.


Bagi donk gan kalo sudah dapat.. emoticon-Big Grin
Quote:Original Posted By Kiamhu


Agan terkena Cerber Ransomware jenis terbaru. Datanya belum bisa dibalikin sejauh ini.. Hanya bisa dibantu agar bersih dari virus ini saja.



Virus ini bisa dihilangkan tanpa format apalagi dengan format.
Sejauh ini ane belum pernah ketemu virus yang lock HDD. Yang ada hanya mencegah masuk k OS saja. Apapun itu, install ulang selalu manjur.


ohh.. gitu ya gan, terus cara bersihin virus nya gimana gan, tpi anehnya file yg kena virus ini gk semuanya bisa kena, jdi ada file2 berekstensi tertentu yg gk kena, klo format video kaya mkv atau mp4, klo gambar png pkonya gk semua bisa kena gan ..
Quote:Original Posted By Kiamhu


Gak ada tuh gan.. Mana hasilnya?

Apakah agan menemukan file Readme.hta?


klo file Readme.hta malah setiap folder yg kena virus ini ada file itu gan, pas ane coba2 buka emg itu virus ransomware, terus disana jga ada link buat dapet decryptor nya cuma ane gk buka soalnya ane tau ujung2 nya tetep aja minta tebusan ..
Quote:Original Posted By kamseng06


klo file Readme.hta malah setiap folder yg kena virus ini ada file itu gan, pas ane coba2 buka emg itu virus ransomware, terus disana jga ada link buat dapet decryptor nya cuma ane gk buka soalnya ane tau ujung2 nya tetep aja minta tebusan ..


Jika ingin dipandu dalam membersihkannya, mari kita mulai:

[HELP] RANSOMWARE extensi file *.ccc Scan dengan Farbar Recovery Scan Tool

Download Farbar Recovery Scan Tool dan save ke Desktop.

Note: Ada versi 32 bit dan 64 bit. Jika Anda tidak yakin sistem bit anda, download saja keduanya dan jalankan dua-duanya. Nantinya hanya ada satu yang bisa berfungsi, yang sesuai dengan sistem bit Anda.

  • Klik kanan pada ikon [HELP] RANSOMWARE extensi file *.ccc dan klik [HELP] RANSOMWARE extensi file *.ccc Run as Administrator
  • Klik Yes
  • Keluar jendela seperti ini, pastikan kolom 'Addition.txt' tercentang.

    [HELP] RANSOMWARE extensi file *.ccc

  • Klik Scan.
  • Setelah selesai, akan menghasilkan log FRST.txt dan Addition.txt pada folder yang sama dengan Farbar tadi (Desktop).
  • Upload kedua log ini ke Send Space dan kirim linknya kemari.
Quote:Original Posted By Kiamhu


Jika ingin dipandu dalam membersihkannya, mari kita mulai:

[HELP] RANSOMWARE extensi file *.ccc Scan dengan Farbar Recovery Scan Tool

Download Farbar Recovery Scan Tool dan save ke Desktop.

Note: Ada versi 32 bit dan 64 bit. Jika Anda tidak yakin sistem bit anda, download saja keduanya dan jalankan dua-duanya. Nantinya hanya ada satu yang bisa berfungsi, yang sesuai dengan sistem bit Anda.

  • Klik kanan pada ikon [HELP] RANSOMWARE extensi file *.ccc dan klik [HELP] RANSOMWARE extensi file *.ccc Run as Administrator
  • Klik Yes
  • Keluar jendela seperti ini, pastikan kolom 'Addition.txt' tercentang.

    [HELP] RANSOMWARE extensi file *.ccc

  • Klik Scan.
  • Setelah selesai, akan menghasilkan log FRST.txt dan Addition.txt pada folder yang sama dengan Farbar tadi (Desktop).
  • Upload kedua log ini ke Send Space dan kirim linknya kemari.


oceh.. nanti ane coba dulu gan (Y)