Virus yang merubah Extension kita menjadi .VVV atau . CCC dll

Ini virus yang tidak akan merusak sistem windows kita, namun akan menyerang semua file kita termasuk foto, file word, file excel, Database, file pdf dan masih banyak lagi yang lainnya.
virus ini tidak merusak file kita, namun mengunci file kita dan extension file kita akan bertambah dibelakangnya menjadi file.vvv dll.

Selain mengunci file kita, si pembuat virus ini juga membuat file baru berupa txt yang jika dibuka, akan menampilkan cara untuk mendecrypt file kita, yaitu dengan cara membayar sejumlah uang hingga $500 via bitcoin.

Jika kita membayarnya, belum tentu file kita bisa di decrypt kembali apalagi kalau kantong kalian kosong (jadi curhat), dan uang kita akan lenyap lewat bitcoin itu, dan si pembuat virus akan dengan mudahnya melarikan diri, karena sistem mata uang bitcoin yang tidak seperti no. rekening yang mudah dilacak.


terus gimana solusinya Mas?

1. Coba dulu memakai Restore windows ke tanggal sebelum terkena virus, mudah2an berhasil ya...
    caranya bisa lihat di mbah google..
2. Coba memakai Shadow explorer, caranya juga banyak di mbah google.

Saya tidak akan menerangkan cara diatas karena banyak bertebaran di Google, tetapi banyak juga yang gagal, karena biasanya si virus sudah menghapus record tanggal restore di windows sebelum kena virus ini. kalau belum terhapus ya bisa direstore aja ke tanggal sebelum kena virus. kalau hilang jangan stress sambil makan daun kayak ini nih...(hehe....)

Jika 2 cara diatas belum mampu mengembalikan file kalian, ikuti cara ampuh berikut ini.

1. Scan dulu kompi atau Lepi anda memakai antivirus terbaru untuk menghilangkan virusnya terlebih
    dahulu
2. Tarik nafas, siapkan cemilan, minum kopi, relaks dahulu, pemanasan kalau perlu.....(persiapan
    mengembalikan file anda) jika semua sudah siap, kita lanjut ke langkah selanjutnya
3. Siapkan programnya, bisa di sedot dimari kang
    https://drive.google.com/file/d/0ByiX_a2kcHHOMElRVVZzalVDaXc/view?usp=sharing
4. Ekstrak dulu programnya, jika sudah kita melangkah ke selanjutnya  yak..
5. klik 2x tesla viewernya, klik browse, buka salah satu file yang terkena virus (biasanya yang type
    file atau extentionnya menjadi .vvv)

6. Copy Public key BC terus Shared Secret 1* Private Key BC ke notepad jangan lupa untuk yang
    Shared Secret 1* Private Key BC, disebelah kanan bisa klik yang Dec atau Decimal, jadi untuk
    yang Shared Secret 1* Private Key BC kopi yang dec sama hexnya ke notepad.
7. Buka Browser anda, buka http://factordb.com/ masukkan Shared secret key 1.* yang sudah dicopy
    yang hex boleh yang dec juga boleh salah satu ya. lalu klik factorize dan muncullah faktor dari
    nilai tadi.

8. tarik nafas lagi... perjalanan masih jauh
9. sekarang ke program yang sudah di donlot tadi ada tesla refactor, klik 2x

10. Seperti Gambar diatas, Masukkan hasil factorize yang ada di factordb.com mulai setelah sama
     dengan (=) ke bagian paling atas pisahkan dengan enter. lalu masukkan Public Key BC yang tadi
     kamu copy ke notepad, kalau sudah tinggal klik "find private key" lalu keluarlah private key,
     seperti gambar diatas yang saya blok itu, itulah kode untuk decrypt file kalian.
11. Sekarang menuju langkah terakhir. copy private key yang telah ditemukan tadi ke notepad.
12. klik 2x Tesla Decoder dan klik "set key" masukkan private key tadi ke key(hex), lalu ganti
      extension menjadi  yang ada .vvv nya seperti gambar ini. lalu klik set key

13. Langkah terakhir klik Decrypt All dan pilih Yes saja. tunggu... jangan panik... Baca Doa menurut
      kepercayaan masing-masing. Dan.... Berhasilll horeeeeee... File anda kembali sepenuhnya..


Catatan: Cara ini juga bisa berfungsi untuk file yang terencrypted  oleh virus extension lain semisal
              .aaa .zzz. xyz .ccc. vvv dll pokoknya masih lingkungan tesla encrypted.

Jika di factordb.com tidak bisa FF(full factored) maka untuk mendapatkan factornya bisa memakai langkah berikut: Baca DISINI!!!

Saya menulis ini karena banyak sekali yang terkena virus ini dan sangat ingin filenya kembali. tetapi jangan pernah mengirimkan uang dalam bentuk bitcoin seperti yang diminta si pembuat virus, karena tidak ada jaminan file anda akan kembali.

Terima kasih sudah membaca coretan saya....
special thanks to "blooddolly" & "Googulator"


Salam