Ransomeware yang merubah file menjadi .micro .xxx .ttt .locky

Jika kalian atau teman kalian terkena virus ini, harap siapkan bitcoin untuk mendecrypt semua file yang terencrypt oleh nih ransomeware.

Jika tidak punya bitcoin yah... monggo ngetik ulang ajah (hahahaha SUKURIIIIN)

Sebenarnya banyak cara untuk mengembalikan file kita yang sudah terencrypt itu.

salah satunya yang paling gampang yaitu:

Dengan menggunakan program recovery inilah satu-satunya cara yang paling ampuh saat ini.

berhubung saya juga masih kurang bahan (virusnya) untuk diteliti. Juga dikantor ane juga sedang sibuk-sibuknya juga dengan keluarga yang susah membagi waktunya (SOK SIBUK)

Agan-agan sama Sista-sista bisa mencoba beberapa Program recovery yang bisa didownload dan di search aja di Mbah Google.

Saya disini tidak menyediakan download programnya soalnya saya tidak mendukung download program yang memakai crack atau sejenisnya... heheheh (SOK SUCI)

ini beberapa program recovery yang saya sarankan untuk dicoba. beberapa orang berhasil kok.

beberapa yang lain gagal total... tapi apa salahnya mencoba... iya gak iya gak???

hal pertama yang harus dilakukan pas terkena virus ini.

1. Panik

2. Tenangkan diri.

3. Scan dahulu dengan antivirus yang terbaru.

4. Biasanya menyebar lewat email, jika ada email yang aneh dan ada attachmentnya berupa jscrypt

    langsung hapus saja.

Ini nih tampilah file Jscrypt...

jscypt file

Nah itulah contoh filenya, biasanya di kompress file ini, nah didalam kompresan itu entah berupa rar atau zip, terdapat 1 file yang berupa jscrypt ini. kalau yang belum kena atau punya teman yang belum kena virus ini, bisa tolong disebarkan jika nemu tuh file di attachment email kita, jangan ingan JANGAN diklik, langsung buang saja. kompresannya boleh diklik pas lihat dalemnya berupa jscrypt biasa iconnya seperti gambar diatas, maka jangan sekali kali kamu mencoba klik tuh file.

5. kalau langkah diatas sudah dilakukan semuanya, nah sekarang seperti biasa, siapkan cemilan dan 

    kuuupii untuk penghilang kantuuuk, jangan lupa udutnya cerutu biar awettttt soalnya lama. kalau 

    yang kebelet, silahkan disetor dulu biar gak nyusahin nanti kalo keluar dicelana.

6. Inilah program yang harus anda anda siapkan ini cuma program referensi dari saya untuk 

    merecover yang sejauh ini sudah terbukti bagus untuk merecover file agan yang sudah terencrypt.

- Recuva ( ini biasanya paling sering saya sarankan untuk korban-korban dan dapet feedback bagus)

- Easy Recovery (ini juga bagus kok)

- Icare

- Easus

- Active Partition Recovery

memang agak lama, kalau mau cepat, saya sarankan mencopot hardisk anda dan direcovery memakai program yang saya sarankan memakai kompi atau lepi yang tidak terkena ini virus.

Sekian info dari saya untuk cara decrypt filenya sampai hari ini tangga 25/02/2016 belum ada yang mampu decrypt file ini di dunia. dan oleh para pejuang di dunia sedang diusahakan cara decryptnya, jika ada  yang memiliki masalah yang sama, bisa kirimkan contoh file yang telah berubah ektensionnya juga bisa dikirimkan contoh file virus yang berextension jscrypt yang sudah dikompress itu kealamat email saya untuk diteliti lebih lanjut.

SEMOGA BERHASIL KAWAN.

jika sudah ditemukan cara decryptnya dan saya ada waktu untuk update disini, saya akan mengupdate coretan saya nanti.


Cara Untuk decrypt file jenis ini sudah ditemukan terupdate bulan Mei 2016, tapi saya telat update..
maaf ya buat kalian semua..
Terimakasih untuk BloodDolly dan tim ESET

Cara Mencari Factor Dari Shared Secret Key (Tesla Decrypt)


Selain menggunakan factordb.com, anda bisa mencoba langkah berikut jika gagal:

Hal yang perlu disiapkan adalah:
1. Cemilan (syarat utama)
2. Minuman (nanti seret klo gak minum)
3. Obat sakit kepala (Jika masih gagal)
4. Komputer harus yang 64 bit (32bit bisa tapi lama dan sering gagal)
5. Download Program berikut ini : Versi 32 Bit atau Versi 64 Bit
6. Perintah cmdnya gak pakai tanda petik loh... ingat yah..

Langkah-Langkahnya:

1. Pertama ekstrak file yang telah kalian sedot tadi kedalam local disk anda. saya sarankan c:\ polos
    (biar tidak susah menjalankannya nanti)
2. Jika sudah selesai, buka Command Prompt (cmd) sebagai Administrator.
3. Karena saya ekstrak di c:\ maka ketikkan perintah "cd\tesla" lalu enter (kalau entar lama BOOSS)
4. setting processor dahulu, ketikkan  "yafu-x64.exe tune"  enter. tunggu... (untuk 64 Bit)
    setting processor dahulu, ketikkan  "yafu-win32.exe tune"  enter. tunggu... (untuk 32 Bit)
5. kalau sudah, ketikkan perintah ini di cmd yang terbuka tadi.
    yafu-x64.exe factor(0xPublic AES Key)                                          (untuk 64bit)
    yafu-win32.exe factor(0xPublic AES Key)                                      (untuk 32bit)
    (Public AES Key=Shared Secret1* yang sudah kalian lihat di tesla viewer)
6. nanti akan ketemu factornya, setelah ketemu lanjutkan langkahnya ke Tesla Refactor.

Catatan: Saya menggunakan SharedSecret1* karena lebih mudah biasanya, bisa juga menggunakan
              SharedSecret2* untuk Public AES KEY tetapi jika sudah ketemu Factornya untuk Tesla
              refactornya bagian Public Key(hex) nya diisi menggunakan  Public Key File yang hex

Kalau masih ada yang perlu ditanyakan, bisa komen dibawah, atau kirim email kesaya..!!!


Tengkiu sudah buang waktu buat baca coretan saya..
salam... Indonesia
 

Virus yang merubah Extension kita menjadi .VVV atau . CCC dll

Ini virus yang tidak akan merusak sistem windows kita, namun akan menyerang semua file kita termasuk foto, file word, file excel, Database, file pdf dan masih banyak lagi yang lainnya.
virus ini tidak merusak file kita, namun mengunci file kita dan extension file kita akan bertambah dibelakangnya menjadi file.vvv dll.

Selain mengunci file kita, si pembuat virus ini juga membuat file baru berupa txt yang jika dibuka, akan menampilkan cara untuk mendecrypt file kita, yaitu dengan cara membayar sejumlah uang hingga $500 via bitcoin.

Jika kita membayarnya, belum tentu file kita bisa di decrypt kembali apalagi kalau kantong kalian kosong (jadi curhat), dan uang kita akan lenyap lewat bitcoin itu, dan si pembuat virus akan dengan mudahnya melarikan diri, karena sistem mata uang bitcoin yang tidak seperti no. rekening yang mudah dilacak.


terus gimana solusinya Mas?

1. Coba dulu memakai Restore windows ke tanggal sebelum terkena virus, mudah2an berhasil ya...
    caranya bisa lihat di mbah google..
2. Coba memakai Shadow explorer, caranya juga banyak di mbah google.

Saya tidak akan menerangkan cara diatas karena banyak bertebaran di Google, tetapi banyak juga yang gagal, karena biasanya si virus sudah menghapus record tanggal restore di windows sebelum kena virus ini. kalau belum terhapus ya bisa direstore aja ke tanggal sebelum kena virus. kalau hilang jangan stress sambil makan daun kayak ini nih...(hehe....)

Jika 2 cara diatas belum mampu mengembalikan file kalian, ikuti cara ampuh berikut ini.

1. Scan dulu kompi atau Lepi anda memakai antivirus terbaru untuk menghilangkan virusnya terlebih
    dahulu
2. Tarik nafas, siapkan cemilan, minum kopi, relaks dahulu, pemanasan kalau perlu.....(persiapan
    mengembalikan file anda) jika semua sudah siap, kita lanjut ke langkah selanjutnya
3. Siapkan programnya, bisa di sedot dimari kang
    https://drive.google.com/file/d/0ByiX_a2kcHHOMElRVVZzalVDaXc/view?usp=sharing
4. Ekstrak dulu programnya, jika sudah kita melangkah ke selanjutnya  yak..
5. klik 2x tesla viewernya, klik browse, buka salah satu file yang terkena virus (biasanya yang type
    file atau extentionnya menjadi .vvv)

6. Copy Public key BC terus Shared Secret 1* Private Key BC ke notepad jangan lupa untuk yang
    Shared Secret 1* Private Key BC, disebelah kanan bisa klik yang Dec atau Decimal, jadi untuk
    yang Shared Secret 1* Private Key BC kopi yang dec sama hexnya ke notepad.
7. Buka Browser anda, buka http://factordb.com/ masukkan Shared secret key 1.* yang sudah dicopy
    yang hex boleh yang dec juga boleh salah satu ya. lalu klik factorize dan muncullah faktor dari
    nilai tadi.

8. tarik nafas lagi... perjalanan masih jauh
9. sekarang ke program yang sudah di donlot tadi ada tesla refactor, klik 2x

10. Seperti Gambar diatas, Masukkan hasil factorize yang ada di factordb.com mulai setelah sama
     dengan (=) ke bagian paling atas pisahkan dengan enter. lalu masukkan Public Key BC yang tadi
     kamu copy ke notepad, kalau sudah tinggal klik "find private key" lalu keluarlah private key,
     seperti gambar diatas yang saya blok itu, itulah kode untuk decrypt file kalian.
11. Sekarang menuju langkah terakhir. copy private key yang telah ditemukan tadi ke notepad.
12. klik 2x Tesla Decoder dan klik "set key" masukkan private key tadi ke key(hex), lalu ganti
      extension menjadi  yang ada .vvv nya seperti gambar ini. lalu klik set key

13. Langkah terakhir klik Decrypt All dan pilih Yes saja. tunggu... jangan panik... Baca Doa menurut
      kepercayaan masing-masing. Dan.... Berhasilll horeeeeee... File anda kembali sepenuhnya..


Catatan: Cara ini juga bisa berfungsi untuk file yang terencrypted  oleh virus extension lain semisal
              .aaa .zzz. xyz .ccc. vvv dll pokoknya masih lingkungan tesla encrypted.

Jika di factordb.com tidak bisa FF(full factored) maka untuk mendapatkan factornya bisa memakai langkah berikut: Baca DISINI!!!

Saya menulis ini karena banyak sekali yang terkena virus ini dan sangat ingin filenya kembali. tetapi jangan pernah mengirimkan uang dalam bentuk bitcoin seperti yang diminta si pembuat virus, karena tidak ada jaminan file anda akan kembali.

Terima kasih sudah membaca coretan saya....
special thanks to "blooddolly" & "Googulator"


Salam